根據市場調查機構 CyberNews 公佈的最新研報,全球有超過 200 萬臺網路伺服器依然在執行過時且容易受到攻擊的微軟網際網路資訊服務(IIS)舊版本。IIS 佔全球市場的 12.4%,是第三大最受歡迎的網路伺服器軟體套件,用於支援至少 5160 萬個網站和網路應用。
不過,早於 7.5 的舊版本 IIS 已經不再受到微軟的支援。與其他型別的過時伺服器軟體一樣,微軟IIS的所有遺留版本都存在許多關鍵的安全漏洞,使它們成為威脅者的一個有吸引力的目標。
CyberNews 研究人員使用一個物聯網搜尋引擎,尋找容易受到已知 CVE 影響的未打補丁的 IIS 網路伺服器。在過濾掉蜜罐(安全團隊使用的誘餌系統)後,他們發現了 2,033,888 個易受攻擊的伺服器。由於承載公共網站的伺服器必須是可公開訪問的,以發揮其功能,它們也在廣播其過時的 IIS 版本,供所有人看到。
CyberNews 安全研究員 Mantas Sasnauskas 說:“這意味著在明顯有漏洞的軟體上執行這些伺服器,等於向威脅者發出了滲透到他們網路的邀請”。目前國內有 679,941 個執行傳統版本 IIS 的暴露例項,位居易受攻擊的伺服器地點之首。美國有 581,708 臺未受保護的伺服器,位居第二。
ThreatX 的技術長 Andrew Useckas 表示:“中國之所以有如此多執行舊版 IIS 的伺服器,是因為它們比 Linux 伺服器更容易安裝,而且由於使用盜版繞過了許可證費用。而這些安裝盜版的使用者也不知道如何進行維護,更別說進行升級了”。
自 cnbeta