Peste 500.000 de servere Windows abandonate au fost detectate. „Sunt o bombă cu ceas”
Peste o jumătate de milion de servere Windows au ajuns la sfârșitul duratei lor de viață și reprezintă acum un pericol potențial pentru atacurile din partea grupurilor infracționale cibernetice.
O echipă de cercetători din Marea Britanie a creat o hartă completă a tuturor serverelor web Windows care sunt învechite deoarece au ajuns la sfârșitul duratei lor de viață.
La nivel mondial, conform cifrelor furnizate pe propriul site web , există mai exact 511.000 de servere Microsoft care au devenit vulnerabile la potențiale atacuri cibernetice.
Peste 500.000 de servere Windows abandonate au fost detectate. „Sunt o bombă cu ceas”
În plus, aproape jumătate dintre acestea – 227.000 – nu mai au actualizări de securitate extinse, cunoscute sub numele de ESU.
Trebuie menționat că nicio țară nu este imună la compromiterea serverelor sale ; cu toate acestea, Statele Unite dețin o cincime din aceste servere care și-au atins durata de viață utilă, ceea ce le face țara cea mai afectată.
În cazul specific al Spaniei și al zonei europene, majoritatea sunt situate în țările cu cele mai mari economii din regiune, cum ar fi Franța (15.122), Germania (14.570), Italia (10.448) sau Spania (6.317).
Citește și: Atenție! Ai calculator cu Windows? Instalează imediat „Patch Tuesday”. Ce se întâmplă?
Pentru a înțelege pericolul ca aceste servere să cadă pe mâini greșite, este necesar să înțelegem că un server ISS – Internet Information Services – este responsabil pentru ascultarea tuturor cererilor care sosesc de la o rețea internă sau de la internet în sine, pentru a livra conținutul solicitat.
Practic, acest software Microsoft permite unui computer să devină un server web , cu scopul de a găzdui diferite site-uri web, aplicații de business – cum ar fi sistemele de salarizare, de exemplu – și alte servicii de comunicare.
Dacă ar fi să comparăm aceste servere cu o clădire, întreținerea unui ISS învechit ar fi ca și cum ai avea o încuietoare veche ale cărei copii sunt ale multor oameni sau pentru care există chei principale pe piața neagră.
Dacă nu se obține o nouă blocare – patch-urile pe care Microsoft le instalează la fiecare actualizare – securitatea nu va mai fi fiabilă.
Din perspectiva securității cibernetice, un atacator cibernetic ar putea accesa un server învechit pentru a-l compromite, cu scopul de a instala orice tip de ransomware și de a deturna sau exfiltra date personale importante de la clienți, în schimbul unei răscumpărări.
Citește și: CrowdStrike, cea mai mare pană IT din istorie. Peste 8,5 milioane de dispozitive Windows, afectate
Dacă atacatorul reușește să obțină controlul asupra ISS, îi va fi mult mai ușor să sară de acolo la restul companiei, ceea ce poate duce la încălcări ale informațiilor deosebit de sensibile.
Pe scurt, datele furnizate astăzi de ShadowServer arată o problemă majoră de bază care ar putea duce la atacuri DDoS – congestionarea traficului – sau la campanii ransomware direcționate.
Ar fi practic ca și cum ai avea un computer fără cele mai recente patch-uri, un cadou pentru infractorii cibernetici care doresc să exploateze vulnerabilități neactualizate, scrie presa de specialitate.
