آسیب‌پذیری IIS میلیون‌ها سرور وب دنیا را تهدید می‌کند
کد مطلب: 18273
تاریخ انتشار : دوشنبه ۲۲ شهريور ۱۴۰۰ ساعت ۱۱:۰۲
 
نسخه منسوخ و بدون پشتیبانی سرویس اطلاعات اینترنت مایکروسافت بر روی بیش از دومیلیون سرور وب دنیا در حال اجرا است.
آسیب‌پذیری IIS میلیون‌ها سرور وب دنیا را تهدید می‌کند
 
 
Share/Save/Bookmark
نسخه منسوخ و بدون پشتیبانی سرویس اطلاعات اینترنت مایکروسافت بر روی بیش از دومیلیون سرور وب دنیا در حال اجرا است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری متوجه شدند که در حال حاضر بیش از ذومیلیون سرور وب از نوع نسخه‌های منسوخ و آسیب‌پذیر سرویس اطلاعات اینترنت (IIS) مایکروسافت هستند.

از دید متخصصان، مایکروسافت از نسخه‌های قدیمی IIS استفاده نمی‌کند، زیرا بازیگران مخرب سایبری به‌راحتی می‌توانند با تزریق انواع مختلف بدافزار، آنها را در معرض خطر قرار دهند.

این سرویس بسته به نوع وب‌سایت می‌تواند لاگین و اطلاعات پرداخت را نیز شامل شود. بر اساس گزارش‌ها، سرویس اطلاعات اینترنت مایکروسافت با بیش از ۵۰ میلیون وب‌سایت، سومین سرور وب محبوب دنیاست.

بر اساس بررسی‌های صورت‌گرفته از سوی مایکروسافت، ۷۳۳۵۸۶۸ سرور وب در سرتاسر دنیا از نوع نسخه منسوخ IIS مایکروسافت هستند. اما ۷۲ درصد از تعداد مذکور، هانی‌پات (یک منبع سیستم اطلاعاتی با اطلاعات کاذب) هستند و بیش از دومیلیون سرور وب از این نسخه‌ها استفاده می‌کنند.

بازیگران مخرب سایبری از این آسیب‌پذیری‌ها آگاه هستند. این نقص‌ها می‌توانند مهاجمان را در امر جمع‌آوری داده و اجرای حملات یاری کنند.

اکثر این سرورهای آسیب‌پذیر در چین مستقر هستند. این پنج کشور، بیشترین تعداد این سرورهای وب را دارا هستند:
- چین با ۶۷۹۹۴۱ سرور
- آمریکا با ۵۸۱۷۰۸ سرور
- هنگ‌کنگ با ۲۰۳۷۸۶ سرور
- کره جنوبی با ۵۴۹۸۱ سرور
- آلمان با ۴۳۸۵۷ سرور

در حال حاضر آسیب‌پذیرترین نسخه سرویس اطلاعات اینترنت مایکروسافت ورژن ۷.۲ آن است. آپدیت مستمر نرم‌افزار می‌تواند به جلوگیری از خطرات امنیتی احتمالی کمک کند.
مرجع : سایبربان