13/09/21
Специалисты портала Cybernews обнаружили в Сети более двух миллионов web-серверов, работающих на устаревших и более не поддерживаемых версиях IIS (Internet Information Services).
Microsoft IIS является третьим по популярности web-сервером в мире, на базе которого работает свыше 50 млн интернет-сайтов. Рыночная доля IIS составляет более 12%.
Microsoft поддерживает безопасность свежих версий IIS, регулярно выпуская обновления, патчи или хотфиксы, однако версии IIS 7.5 и ниже компанией уже не поддерживаются и, как и в случае с прочим устаревшим ПО, кишат уязвимостями.
В рамках исследования специалисты просканировали интернет на предмет серверов на базе пяти различных неподдерживаемых версий IIS с известными уязвимостями.
В общей сложности исследователи выявили более 7 млн потенциально уязвимых серверов, при этом 5 млн из них оказались ловушками (honeypot) и более 2 млн – уязвимыми серверами Microsoft IIS.
Хотя все устаревшие версии IIS были уязвимы к атакам, наихудшая ситуация наблюдалась в случае IIS 7.0 – эта версия содержит 17 известных уязвимостей и именно на базе этой версии работали 47 тыс. из обнаруженных серверов.
Самые высокое число уязвимых установок было обнаружено в Китае (679 941) и в США (581 708). Далее следуют Гонконг (200 786), Южная Корея (54 981) и Германия (43 857).
Ситуация усугубляется тем, что web-серверы, на которых хостятся общедоступные сайты, раскрывают версии IIS.
«Это значит, что использовать на этих серверах уязвимую версию равнозначно приглашению хакерам взломать их сети», - предупредили исследователи.
