Mənası: I və II Qırmızı kod soxulcanları – 16 iyul 2001-ci ildə Windows IIS Serverindəki boşluqlardan istifadə edərək I Qırmızı Kod və sonra II Qırmızı Kod soxulcanları yayılmışdır. Bu soxulcanlar kompüter sistemlərinə ciddi ziyan vurmuş və geniş miqyaslı internet hücumlarına səbəb olmuşdur.
Təsvir
Code Red I və II, kompüter şəbəkələrində yayılan zərərli proqram təminatlarıdır (soxulcanlar). Onlar əsasən Microsoft IIS veb serverinin təhlükəsizlik boşluqlarından istifadə edərək yayılırdılar. Code Red I əsasən veb serverlərinə daxil olur və özünü çoxaldır, eyni zamanda serverin performansını aşağı salır. Code Red II isə daha təhlükəli idi, çünki o, yalnız özünü çoxaltmaqla kifayətlənməyərək, həmçinin müəyyən tarixdə (20 iyul 2001) seçilmiş hədəf veb serverlərinə DDoS (Distributed Denial-of-Service) hücumları təşkil edirdi. Bu hücumlar veb serverlərin işini tamamilə dayandıra bilərdi.
Yayılma üsulu
Hər iki soxulcan da Microsoft IIS veb serverinin bir təhlükəsizlik boşluğundan istifadə edərək yayılırdı. Boşluq serverin IDQ (Index Server) komponentinin düzgün işləməməsindən irəli gəlirdi. Soxulcanlar bu boşluqdan istifadə edərək serverlərə daxil olur, öz kodlarını yükləyir və sonra digər IIS serverlərinə yayılmaq üçün təkrar-təkrar özünü surətləndirirdi.
Təsirlənən sahələr
- İnformasiya Texnologiyaları: Code Red soxulcanları əsasən İT infrastrukturuna təsir edirdi. Veb serverlərin işinin dayandırılması, məlumatların itirilməsi, veb xidmətlərinin əlçatmaz olması kimi problemlərə səbəb olmuşdur.
- Kiber Təhlükəsizlik: Code Red hadisəsi kiber təhlükəsizlik sahəsində ciddi bir həyəcan siqnalı oldu və veb serverlərin təhlükəsizlik boşluqlarının aradan qaldırılması üçün təcili tədbirlərin görülməsinə səbəb oldu.
- İqtisadiyyat: Geniş miqyaslı hücumlar nəticəsində şirkətlər veb xidmətlərində fasilələr yaşayıb, maddi itkilərə uğramışlar.
Əlavə məlumat
Code Red hadisəsi kiber təhlükəsizlik sahəsində təhlükəsizlik boşluqlarının aradan qaldırılmasının və vaxtında reaksiya verilməsinin vacibliyini bir daha göstərdi. Bu hadisədən sonra Microsoft təcili təhlükəsizlik yamaqları buraxdı və veb serverlərin təhlükəsizliyinin gücləndirilməsi üçün tədbirlər görüldü.