WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
175 triệu trang web đối mặt nguy cơ an ninh
Microsoft đã chính thức ngừng hỗ trợ Windows Server 2003 được một tháng tuy nhiên số liệu cho thấy vẫn có tới 175 triệu trang web trên mạng Internet (tương đương một phần năm) vẫn đang hoạt động dựa trên nền tảng cũ kĩ này.
Thực tế, con số 175 triệu được lấy từ bảng thống kê định kì (số liệu tháng 7/2015) do Netcraft “đếm” từ số trang web trên toàn cầu và các máy chủ đằng sau chúng. Cho tới tháng 8, thế giới có tổng cộng 874.408.576 trang web hoạt động trên 5.391.301 máy tính khác nhau. Trong đó, có 609.000 máy đang sử dụng Windows Server 2003 với khoảng 73% trong số này vẫn dùng IIS 6.0.
Bản thân Microsoft đã viết lại hoàn toàn IIS kể từ phiên bản 7.0 - thứ vốn được phát hành song song với Windows Server 2008. Trên Windows Server 2016 (sẽ ra mắt trong năm tới), IIS đã lên tới phiên bản 11.
Như vậy, có khoảng 10% trong tổng số các máy tính web đang sử dụng hệ thống phần mềm cũ kĩ với độ an ninh kém - ít nhất là khi so sánh với những tiêu chuẩn hiện đại. Trong danh sách của Netcraft thậm chí nêu tên cả những ngân hàng lớn như ANZ của Australia hay Natwest của Anh. Chiếm tỉ lệ lớn nhất có lẽ là hệ thống thương mại điện tử Alibaba của Trung Quốc cùng dịch vụ điện toán đám mây Aliyun của họ - với hơn 30.000 máy chủ sử dụng Windows Server 2003 đang hoạt động.
Báo cáo của Netcraft cũng chỉ rõ “có hàng trăm các trang web ngân hàng cũng dường như đang sử dụng Windows Server 2003”. Dù vậy, điều đáng mừng là đồ thị tổng kết cho thấy tỉ lệ các máy chủ nhóm này đang giảm đi nhanh chóng.
Cũng trong báo cáo được công bố, bên cạnh IIS, các máy chủ web với hệ điều hành Windows Server 2003 nhưng với nền tảng máy chủ khác cũng chiếm tỉ lệ không nhỏ. Trong đó, Apache vẫn chiếm thị phần lớn nhất trong thị trường phần mềm máy chủ với 50,67%. Đứng thứ nhì là nginx với 13,93% - cao hơn mức 10.66% của Microsoft. Trong đó, Google mới chỉ chiếm 8.08% mà thôi.
Hiển nhiên, trong khi các nhà cung cấp những nền tảng này vẫn có thể đưa ra các bản vá an ninh cho sản phẩm của họ, những lỗ hổng trong hệ điều hành (ở đây là Windows Server 2003) sẽ chẳng bao giờ được xử lý kể từ sau 14/07/2015 vừa qua.
Thực tế, con số 175 triệu được lấy từ bảng thống kê định kì (số liệu tháng 7/2015) do Netcraft “đếm” từ số trang web trên toàn cầu và các máy chủ đằng sau chúng. Cho tới tháng 8, thế giới có tổng cộng 874.408.576 trang web hoạt động trên 5.391.301 máy tính khác nhau. Trong đó, có 609.000 máy đang sử dụng Windows Server 2003 với khoảng 73% trong số này vẫn dùng IIS 6.0.
Bản thân Microsoft đã viết lại hoàn toàn IIS kể từ phiên bản 7.0 - thứ vốn được phát hành song song với Windows Server 2008. Trên Windows Server 2016 (sẽ ra mắt trong năm tới), IIS đã lên tới phiên bản 11.
Như vậy, có khoảng 10% trong tổng số các máy tính web đang sử dụng hệ thống phần mềm cũ kĩ với độ an ninh kém - ít nhất là khi so sánh với những tiêu chuẩn hiện đại. Trong danh sách của Netcraft thậm chí nêu tên cả những ngân hàng lớn như ANZ của Australia hay Natwest của Anh. Chiếm tỉ lệ lớn nhất có lẽ là hệ thống thương mại điện tử Alibaba của Trung Quốc cùng dịch vụ điện toán đám mây Aliyun của họ - với hơn 30.000 máy chủ sử dụng Windows Server 2003 đang hoạt động.
Báo cáo của Netcraft cũng chỉ rõ “có hàng trăm các trang web ngân hàng cũng dường như đang sử dụng Windows Server 2003”. Dù vậy, điều đáng mừng là đồ thị tổng kết cho thấy tỉ lệ các máy chủ nhóm này đang giảm đi nhanh chóng.
Cũng trong báo cáo được công bố, bên cạnh IIS, các máy chủ web với hệ điều hành Windows Server 2003 nhưng với nền tảng máy chủ khác cũng chiếm tỉ lệ không nhỏ. Trong đó, Apache vẫn chiếm thị phần lớn nhất trong thị trường phần mềm máy chủ với 50,67%. Đứng thứ nhì là nginx với 13,93% - cao hơn mức 10.66% của Microsoft. Trong đó, Google mới chỉ chiếm 8.08% mà thôi.
Hiển nhiên, trong khi các nhà cung cấp những nền tảng này vẫn có thể đưa ra các bản vá an ninh cho sản phẩm của họ, những lỗ hổng trong hệ điều hành (ở đây là Windows Server 2003) sẽ chẳng bao giờ được xử lý kể từ sau 14/07/2015 vừa qua.
Theo Hà Nội mới
Chỉnh sửa lần cuối bởi người điều hành: