داخلی امنيت خبر
کد مطلب: 48479
Share/Save/Bookmark

حفره IIS مایکروسافت میلیون‌ها سایت اینترنتی را به خطر انداخت

 
چهارشنبه ۱۶ فروردين ۱۳۹۶ ساعت ۱۱:۱۶
 
ایتنا - پشتیبانی از این نسخه سیستم IIS در ژوئیه 2015 به پایان رسید و این اتفاق همزمان با پایان پشتیبانی از سیستم عامل ویندوز سرور 2003 عملی شد.
حفره IIS مایکروسافت میلیون‌ها سایت اینترنتی را به خطر انداخت


کارشناسان امنیتی اعلام کردند، از آنجا که سیستم Internet Information Services 6.0 شرکت مایکروسافت حفره بسیار خطرناکی دارد، می‌تواند مشکلات فراوانی را به همراه بیاورد.


به گزارش ایتنا از رایورز به نقل از پی‌سی‌ورلد، این سیستم در اصل یک نسخه از سرورهای مبتنی بر وب است که مایکروسافت مدت‌ها پیش، پشتیبانی از آن را کنار گذاشته بود؛ با این وجود هنوز در سراسر جهان از سوی برخی مورد استفاده قرار می‌گیرد.

به گفته صاحبنظران، این حفره امنیتی به هکرها این امکان را می‌دهد تا کدهای مخرب خود را روی سرورهای ویندوزی مبتنی بر IIS 6.0 به راحتی اجرا کنند و جلوی اجرای اپلیکیشن‌های کاربران را بگیرند.
شایان ذکر است که مایکروسافت پشتیبانی از این نسخه سیستم IIS را در ماه ژوئیه سال ۲۰۱۵ به پایان رساند، که البته عملی شدن این اتفاق با پایان پشتیبانی از سیستم عامل ویندوز سرور ۲۰۰۳ همزمان شد.


گفتنی است یک بررسی مستقل توسط کارشناسان و متخصصین امنیت نرم‌افزاری نشان داده که هم‌اکنون میلیون‌ها سایت اینترنتی در جهان مبتنی بر سیستم IIS 6.0 فعالیت می‌کنند که آمار نگران کننده‌ای به شمار می‌رود.
از این رو احتمال می‌رود بسیاری از سازمان‌ها همچنان اپلیکیشن‌های خود را مبتنی بر ویندوز سرور ۲۰۰۳ و IIS 6.0 استفاده کنند و خطر جدی آنها را تهدید نماید.

البته با توجه به اینکه تاکنون حمله جدی در این زمینه صورت نگرفته است، پیش‌بینی می‌شود هکرها موفق نشده‌اند حفره خطرناک IIS را شناسایی کنند. با این وجود، انتشار سیستم مذکور روی GitHub باعث شده تا طیف گسترده‌تری از هکرها هم‌اکنون بتوانند به سیستم مذکور دسترسی داشته باشند.

محققان مرکز امنیتی Trend Micro در این خصوص توضیح دادند: «این حفره امنیتی، بسیار خطرناک است و اگر مایکروسافت اقدامی برای وصله کردن آن انجام ندهد میلیون‌ها سایت اینترنتی کاربران خود را به خطر می‌اندازند.»