کمیته رکن چهارم – نسخه منسوخ و بدون پشتیبانی سرویس اطلاعات اینترنت مایکروسافت بر روی بیش از دومیلیون سرور وب دنیا در حال اجرا است.
محققان امنیت سایبری متوجه شدند که در حال حاضر بیش از دومیلیون سرور وب از نوع نسخههای منسوخ و آسیبپذیر سرویس اطلاعات اینترنت (IIS) مایکروسافت هستند.
از دید متخصصان، مایکروسافت از نسخههای قدیمی IIS استفاده نمیکند، زیرا بازیگران مخرب سایبری بهراحتی میتوانند با تزریق انواع مختلف بدافزار، آنها را در معرض خطر قرار دهند.
این سرویس بسته به نوع وبسایت میتواند لاگین و اطلاعات پرداخت را نیز شامل شود. بر اساس گزارشها، سرویس اطلاعات اینترنت مایکروسافت با بیش از ۵۰ میلیون وبسایت، سومین سرور وب محبوب دنیاست.
بر اساس بررسیهای صورتگرفته از سوی مایکروسافت، ۷۳۳۵۸۶۸ سرور وب در سرتاسر دنیا از نوع نسخه منسوخ IIS مایکروسافت هستند. اما ۷۲ درصد از تعداد مذکور، هانیپات (یک منبع سیستم اطلاعاتی با اطلاعات کاذب) هستند و بیش از دومیلیون سرور وب از این نسخهها استفاده میکنند.
بازیگران مخرب سایبری از این آسیبپذیریها آگاه هستند. این نقصها میتوانند مهاجمان را در امر جمعآوری داده و اجرای حملات یاری کنند.
اکثر این سرورهای آسیبپذیر در چین مستقر هستند. این پنج کشور، بیشترین تعداد این سرورهای وب را دارا هستند:
- چین با ۶۷۹۹۴۱ سرور
- آمریکا با ۵۸۱۷۰۸ سرور
- هنگکنگ با ۲۰۳۷۸۶ سرور
- کره جنوبی با ۵۴۹۸۱ سرور
- آلمان با ۴۳۸۵۷ سرور
در حال حاضر آسیبپذیرترین نسخه سرویس اطلاعات اینترنت مایکروسافت ورژن ۷.۲ آن است. آپدیت مستمر نرمافزار میتواند به جلوگیری از خطرات امنیتی احتمالی کمک کند.
منبع : سایبربان
