اخبار فناوری اطلاعات
حفره IIS مایکروسافت میلیونها سایت اینترنتی را به خطر انداخت
کارشناسان امنیتی اعلام کردند، از آنجا که سیستم Internet Information Services 6.0 شرکت مایکروسافت حفره بسیار خطرناکی دارد، میتواند مشکلات فراوانی را به همراه بیاورد.
به گزارش ایتنا از رایورز به نقل از پیسیورلد، این سیستم در اصل یک نسخه از سرورهای مبتنی بر وب است که مایکروسافت مدتها پیش، پشتیبانی از آن را کنار گذاشته بود؛ با این وجود هنوز در سراسر جهان از سوی برخی مورد استفاده قرار میگیرد.
به گفته صاحبنظران، این حفره امنیتی به هکرها این امکان را میدهد تا کدهای مخرب خود را روی سرورهای ویندوزی مبتنی بر IIS 6.0 به راحتی اجرا کنند و جلوی اجرای اپلیکیشنهای کاربران را بگیرند.
شایان ذکر است که مایکروسافت پشتیبانی از این نسخه سیستم IIS را در ماه ژوئیه سال ۲۰۱۵ به پایان رساند، که البته عملی شدن این اتفاق با پایان پشتیبانی از سیستم عامل ویندوز سرور ۲۰۰۳ همزمان شد.
گفتنی است یک بررسی مستقل توسط کارشناسان و متخصصین امنیت نرمافزاری نشان داده که هماکنون میلیونها سایت اینترنتی در جهان مبتنی بر سیستم IIS 6.0 فعالیت میکنند که آمار نگران کنندهای به شمار میرود.
از این رو احتمال میرود بسیاری از سازمانها همچنان اپلیکیشنهای خود را مبتنی بر ویندوز سرور ۲۰۰۳ و IIS 6.0 استفاده کنند و خطر جدی آنها را تهدید نماید.
البته با توجه به اینکه تاکنون حمله جدی در این زمینه صورت نگرفته است، پیشبینی میشود هکرها موفق نشدهاند حفره خطرناک IIS را شناسایی کنند. با این وجود، انتشار سیستم مذکور روی GitHub باعث شده تا طیف گستردهتری از هکرها هماکنون بتوانند به سیستم مذکور دسترسی داشته باشند.
محققان مرکز امنیتی Trend Micro در این خصوص توضیح دادند: «این حفره امنیتی، بسیار خطرناک است و اگر مایکروسافت اقدامی برای وصله کردن آن انجام ندهد میلیونها سایت اینترنتی کاربران خود را به خطر میاندازند.»
منبع : ایتنا