根據市場調查機構 CyberNews 公布的最新研報,全球有超過 200 萬台網絡服務器依然在運行過時且容易受到攻擊的微軟互聯網信息服務(IIS)舊版本。IIS 佔全球市場的 12.4%,是第三大最受歡迎的網絡服務器軟件套件,用於支持至少 5160 萬個網站和網絡應用。
不過,早於 7.5 的舊版本 IIS 已經不再受到微軟的支持。與其他類型的過時服務器軟件一樣,微軟IIS的所有遺留版本都存在許多關鍵的安全漏洞,使它們成為威脅者的一個有吸引力的目標。
CyberNews 研究人員使用一個物聯網搜索引擎,尋找容易受到已知 CVE 影響的未打補丁的 IIS 網絡服務器。在過濾掉蜜罐(安全團隊使用的誘餌系統)后,他們發現了 2,033,888 個易受攻擊的服務器。由於承載公共網站的服務器必須是可公開訪問的,以發揮其功能,它們也在廣播其過時的 IIS 版本,供所有人看到。
CyberNews 安全研究員 Mantas Sasnauskas 說:“這意味着在明顯有漏洞的軟件上運行這些服務器,等於向威脅者發出了滲透到他們網絡的邀請”。目前國內有 679,941 個運行傳統版本 IIS 的暴露實例,位居易受攻擊的服務器地點之首。美國有 581,708 台未受保護的服務器,位居第二。
ThreatX 的首席技術官 Andrew Useckas 表示:“中國之所以有如此多運行舊版 IIS 的服務器,是因為它們比 Linux 服務器更容易安裝,而且由於使用盜版繞過了許可證費用。而這些安裝盜版的用戶也不知道如何進行維護,更別說進行升級了”。