根据CyberNews的研究,全球有超过200万台网络服务器仍然运行在过时和易受攻击的微软互联网信息服务(IIS)软件版本上。
IIS占全球市场的12.4%,是第三大最受欢迎的网络服务器软件套件,用于支持至少5160万个网站和网络应用。
然而,从7.5版本开始的旧版IIS已经不再受到微软的支持。与其他类型的过期服务器软件一样,微软IIS的所有遗留版本都存在许多关键的安全漏洞,使它们成为威胁者的一个有吸引力的目标。
CyberNews研究人员使用一个物联网搜索引擎,寻找容易受到已知CVE影响的未打补丁的IIS网络服务器。在过滤掉蜜罐(安全团队使用的诱饵系统)后,他们发现了2,033,888个易受攻击的服务器。由于承载公共网站的服务器基于发挥功能的目的必须是可公开访问的,,它们也在其过时的IIS版本,供所有人看到。
CyberNews安全研究员Mantas Sasnauskas说:”这意味着在明显有漏洞的软件上运行这些服务器,等于向威胁者发出了渗透到他们网络的邀请。
中国大陆有679,941个运行传统版本IIS的暴露实例,位居易受攻击的服务器位置之首。美国有581,708台未受保护的服务器,位居第二,其次是香港,有203,786台。
“中国有这么多微软IIS服务器的原因与俄罗斯有这么多服务器的原因是一样的。它比Linux服务器更容易安装,而且许可证费用也没有问题,因为这些大多是Windows的盗版。”ThreatX的首席技术官Andrew Useckas说,”当然,典型情况是,安装这些盗版的人不知道如何维护它们,也不可能去升级它们。”
你可以在CyberNews网站上看到完整的研究报告。
