Китай, США и полмиллиона дыр в безопасности. Старые серверы Microsoft превратились в легкую добычу
Чем грозит глобальной сети отказ от обновлений безопасности?
В интернете продолжают работать сотни тысяч устаревших серверов Microsoft, которые давно перестали получать обновления безопасности. Такая ситуация создаёт удобную мишень для атак и уже вызывает тревогу у специалистов.
По данным The Shadowserver Foundation, в ежедневных сканированиях обнаружили более 511 000 серверов на базе Microsoft IIS, срок поддержки которых уже истёк. При этом свыше 227 000 из них вышли даже за рамки программы расширенных обновлений безопасности, которую компания предлагает для устаревших продуктов.
Организация начала отдельно помечать такие системы в отчётах. Серверы без поддержки обозначают как «eol-iis», а те, что остались без защиты даже в рамках расширенной программы, получают метку «eos-iis». Речь идёт о хостах, где работает служба передачи гипертекстовых страниц и при этом остаются потенциально уязвимые конфигурации.
Больше всего таких систем обнаружили в Китае и США. Данные по уязвимым узлам передают владельцам сетей, чтобы те могли быстрее закрыть проблему.
Главная опасность связана с тем, что устаревшие версии серверного программного обеспечения не получают исправлений. Злоумышленники активно ищут такие цели и используют известные уязвимости, для которых давно существуют готовые инструменты. Специалисты рекомендуют как можно быстрее выводить такие системы из эксплуатации или изолировать их. Чем дольше устаревший сервер остаётся доступным из интернета, тем выше риск взлома и дальнейшего распространения атаки внутри сети.