به گزارش کارگروه امنیت سایبربان؛ محققین امنیت سایبری متوجه شدند که در حال حاضر بیش از 2 میلیون سرور وب، از نوع نسخه های منسوخ و آسیب پذیر سرویس اطلاعات اینترنت (IIS) مایکروسافت هستند.
از دید متخصصین، مایکروسافت از نسخه های قدیمی IIS استفاده نمی کند زیرا که بازیگران مخرب سایبری به راحتی می توانند با تزریق انواع مختلف بدافزار، آن ها را در معرض خطر قرار دهند.
این سرویس بسته به نوع وبسایت می تواند لاگین و اطلاعات پرداخت را نیز شامل شود. بر اساس گزارشات، سرویس اطلاعات اینترنت مایکروسافت با بیش از 50 میلیون وبسایت، سومین سرور وب محبوب دنیا می باشد.
بر اساس بررسی های صورت گرفته از سوی مایکروسافت، 7335868 سرور وب در سرتاسر دنیا از نوع نسخه منسوخ IIS مایکروسافت هستند. اما 72 درصد از تعداد مذکور، هانی پات ( یک منبع سیستم اطلاعاتی با اطلاعات کاذب ) هستند و بیش از 2 میلیون سرور وب از این نسخه ها استفاده می کنند.
بازیگران مخرب سایبری از این آسیب پذیری ها آگاه هستند. این نقص ها می توانند مهاجمین را در امر جمع آوری داده و اجرای حملات یاری کنند.
اکثر این سرورهای آسیب پذیر در چین مستقر هستند. 5 کشور زیر، بیشترین تعداد این سرورهای وب را دارا هستند:
- چین با 679941 سرور
- آمریکا با 581708 سرور
- هنگ کنگ با 203786 سرور
- کره جنوبی با 54981 سرور
- آلمان با 43857 سرور
در حال حاضر آسیب پذیر ترین نسخه سرویس اطلاعات اینترنت مایکروسافت ورژن 7.2 آن است. آپدیت مستمر نرم افزار می تواند به جلوگیری از خطرات امنیتی احتمالی کمک کند.
