REKLAMA

Miliony niezałatanych serwerów straszą w sieci. Większość z nich w Chinach

Według raportu Netcraft za sierpień 2021 roku, opartego na przebadaniu ponad 1,2 mld stron, serwer web firmy Microsoft jest trzecim pod względem częstości występowania w Internecie.

12.09.2021 09.34
Przestarzałe serwery na Windows plagą Internetu
REKLAMA

Na pierwszym miejscu znajduje się nginx, który obsługuje 36,74% przebadanych stron. Drugie miejsce zajął Apache z 31,29%. Trzecie miejsce zaś różne edycje serwerów Microsoftu IIS (Internet Information Server), z 12,25% przebadanych adresów.

REKLAMA

Trochę ponad 12 procent - to może wydawać się mało. Jednak w skali całego Internetu, jak się estymuje, jest to ponad 51,6 miliona stron i aplikacji webowych.

Najpopularniejsze serwery są często aktualizowane, dlatego przedmiotem ataków często padają mniej popularne i starsze wersje serwerów. Tak jest i w przypadku serwerów WWW.

Dwa miliony niezałatanych serwerów

Jak wynika z badania przeprowadzonego przez CyberNews, miliony serwerów opartych na Internet Information Server albo ma starą i już niewspieraną wersję, albo nie są aktualizowane i istnieje do nich wiele znanych możliwości ataku.

Najnowsze wersje IIS nie odstają standardami bezpieczeństwa od innych serwerów. Do tego otrzymują regularne łatki i uaktualnienia. Jednak wersje od IIS 7.5 „w dół” nie są aktualizowane i nie są wspierane przez Microsoft. Każda strona używająca tak starego oprogramowania może być celem ataku.

 class="wp-image-1854349"

Analitycy z CyberNews zbadali, jakie wersje IIS znajdują się na serwerach, i porównali z listą znanych słabości i zagrożeń, którym te wersje podlegają. Okazało się początkowo, że większość z nich to tzw. honeypots - pułapki zastawione przez innych analityków bezpieczeństwa w celu zwabienia hackerów. Mimo to po odfiltrowaniu takich serwerów-pułapek, których było ponad 70%, wciąż pozostało ponad dwa miliony niebezpiecznych, niezałatanych serwerów postawionych na IIS!

W Chinach mają niepołatane serwery na Windowsie

Po zbadaniu lokalizacji, w których stoją serwery, okazało się, że większość z nich znajduje się w Chinach i w innych krajach azjatyckich.

 class="wp-image-1854355"

Jaka jest najbardziej podatna wersja IIS?

Najpopularniejszą wersją wśród przestarzałych wersji serwerów była wersja IIS 7.5. Działa na nich aż 1,4 miliona przebadanych stron. Jednak to nie ona jest najbardziej podatna na ataki. Najwięcej problemów i znanych podatności znaleziono w wersji 7.0.

 class="wp-image-1854352"
REKLAMA

Wersja 7.5 jest niewspierana przez Microsoft od stycznia 2020 roku - stosunkowo niedawno. Zapewne dlatego jest wciąż dość popularna.

Ryzyko używania nieaktualnych i przestarzałych wersji oprogramowania serwerowego nie jest jedynie ryzykiem ponoszonym przez właścicieli tych stron. W rzeczywistości gdy na tego typu serwerze znajduje się np. forum lub sklep internetowy, w którym podajemy swoje dane, w szczególności osobowe lub dotyczące płatności, to my - użytkownicy ryzykujemy najbardziej. I to nasze dane podatne są na wyciek i wykorzystanie przez np. internetowych naciągaczy.

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA