關(guān)鍵詞 IIS組件

　　根據(jù)市場調(diào)查機(jī)構(gòu) CyberNews 公布的最新研報(bào)，全球有超過 200 萬臺(tái)網(wǎng)絡(luò)服務(wù)器依然在運(yùn)行過時(shí)且容易受到攻擊的微軟互聯(lián)網(wǎng)信息服務(wù)（IIS）舊版本。IIS 占全球市場的 12.4%，是第三大最受歡迎的網(wǎng)絡(luò)服務(wù)器軟件套件，用于支持至少 5160 萬個(gè)網(wǎng)站和網(wǎng)絡(luò)應(yīng)用。

　　訪問：

　　百度網(wǎng)盤聯(lián)合會(huì)員買1得5：QQ音樂、優(yōu)酷視頻……

　　不過，早于 7.5 的舊版本 IIS 已經(jīng)不再受到微軟的支持。與其他類型的過時(shí)服務(wù)器軟件一樣，微軟IIS的所有遺留版本都存在許多關(guān)鍵的安全漏洞，使它們成為威脅者的一個(gè)有吸引力的目標(biāo)。

　　CyberNews 研究人員使用一個(gè)物聯(lián)網(wǎng)搜索引擎，尋找容易受到已知 CVE 影響的未打補(bǔ)丁的 IIS 網(wǎng)絡(luò)服務(wù)器。在過濾掉蜜罐（安全團(tuán)隊(duì)使用的誘餌系統(tǒng)）后，他們發(fā)現(xiàn)了 2,033,888 個(gè)易受攻擊的服務(wù)器。由于承載公共網(wǎng)站的服務(wù)器必須是可公開訪問的，以發(fā)揮其功能，它們也在廣播其過時(shí)的 IIS 版本，供所有人看到。

　　CyberNews 安全研究員 Mantas Sasnauskas 說：“這意味著在明顯有漏洞的軟件上運(yùn)行這些服務(wù)器，等于向威脅者發(fā)出了滲透到他們網(wǎng)絡(luò)的邀請(qǐng)”。目前國內(nèi)有 679,941 個(gè)運(yùn)行傳統(tǒng)版本 IIS 的暴露實(shí)例，位居易受攻擊的服務(wù)器地點(diǎn)之首。美國有 581,708 臺(tái)未受保護(hù)的服務(wù)器，位居第二。

　　ThreatX 的首席技術(shù)官 Andrew Useckas 表示：“中國之所以有如此多運(yùn)行舊版 IIS 的服務(wù)器，是因?yàn)樗鼈儽?Linux 服務(wù)器更容易安裝，而且由于使用盜版繞過了許可證費(fèi)用。而這些安裝盜版的用戶也不知道如何進(jìn)行維護(hù)，更別說進(jìn)行升級(jí)了”。