Исследователи CyberNews заявили, что они выявили более 2 млн веб-серверов, работающих на устаревших, не обслуживаемых и уязвимых Microsoft Internet Information Services (IIS).
По словам исследователей, поскольку устаревшие версии IIS больше не поддерживаются Microsoft, злоумышленники могут легко скомпрометировать их, внедрить всевозможные вредоносные программы и даже украсть данные посетителей, которые могут включать платежную информацию и данные аутентификации.
Microsoft IIS является третьим по популярности веб-сервером в мире, обслуживая не менее 51,6 миллиона веб-сайтов и веб-приложений по всему миру, и имеет долю рынка в 12,4 %. «В то время как Microsoft обеспечивает относительную безопасность новых версий, выпуская обновления безопасности и исправления уязвимостей, более старые версии IIS, начиная с 7.5 и ниже, больше не поддерживаются компанией. Как и другие типы устаревшего серверного программного обеспечения, все устаревшие версии Microsoft IIS страдают от множества критических уязвимостей безопасности», — отмечают в CyberNews.
Исследователи изучили пять различных версий IIS с уязвимостями. Выяснилось, что в совокупности они обслуживают более двух миллионов веб-серверов. Всего было выявлено 7,3 млн потенциально уязвимых серверов, но 72 % из них оказались приманками.
Версия IIS 7.0 с 17 известными уязвимостями оказалась самой опасной.
При этом она работает на более чем 47 000 веб-серверов.
Китай оказался страной с наибольшим количеством уязвимых установок - 679 000 серверов IIS. На втором месте — США с более чем 581 000 незащищенных серверов. На третьем месте находится Гонконг, где обнаружили более 200 000 таких серверов, а замыкают пятерку Южная Корея и Германия.
Исследователь безопасности CyberNews Мантас Саснаускас считает, что ситуация усугубляется тем фактом, что веб-серверы, на которых размещены общедоступные веб-сайты, также будут транслировать свои устаревшие версии IIS: «Это означает, что запуск этих серверов на явно уязвимом программном обеспечении равносилен приглашению злоумышленников проникнуть в сеть».
Эксперты отмечают, что серверов Microsoft IIS в Китае и в России больше, поскольку их проще установить, чем серверы Linux, и затраты на лицензию не представляют проблемы, поскольку это в основном нелегальные версии Windows.
Ранее Microsoft сообщила, что исправила уязвимость в своих службах контейнеров Azure, которая могла быть использована злоумышленником для «доступа к информации клиентов». Кроме того, неделю назад корпорация предупредила тысячи компаний о том, что в уязвимость в Azure позволяет злоумышленникам читать, изменять или даже удалять документы из базы данных Cosmos DB Microsoft Azure.
