امنیت

فناوری اطلاعات

September 4, 2015
10:15 جمعه، 13ام شهریورماه 1394
کد خبر: 73109

هزاران سرور ویندوز در معرض خطر هک

هزاران ویندوز سرور 2003 قدیمی، به‌روزرسانی نشده و از رده خارج شده همچنان در حال کارند که این موضوع کاربران را در معرض خطر حملات هک قرار می‌دهد.
 
شرکت مایکروسافت پشتیبانی از ویندوز سرور 2003 را از 14 ژوئیه متوقف کرد اما بر اساس گزارش‌ها همچنان تعداد قابل توجهی از سرورها از این نسخه استفاده می‌کنند. این بدان معناست که بدون داشتن برنامه‌ای برای ارتقاء سیستم‌ها به نسخه‌های بالاتر، کسب و کارها در معرض خطرات و حملات سایبری قرار خواهند گرفت.
 
داده‌های بدست آمده از شرکت خدمات اینترنتی Netcraft نشان می‌دهد که حدود 609 هزار سیستم وب در حال خدمت‌رسانی به 175 میلیون وب سایت در حال اجرای ویندوز سرور 2003 هستند که سیستم‌ها و مشتریانشان در معرض خطر حملات سایبری و سرقت اطلاعات قرار دارند.
 
اغلب سرورهای به روز نشده در آمریکا و چین قرار دارند که حدود نیمی از تمامی سرورهای 2003 شناسایی شده را شامل می‌شود.
 
شرکت مایکروسافت در 14 ژوئیه امسال پشتیبانی از ویندوز سرور 2003 را متوقف کرد و در نتیجه از آن زمان تا کنون این سرور بدون اصلاحیه و به روز رسانی امنیتی باقی مانده است.
 
بنا بر اعلامیه منتشرشده توسط US-CERT، سیستم‌های کامپیوتری که در حال اجرای ویندوز سرور 2003 هستند در معرض خطر حملات سایبری مانند حملات خرابکارانه یا ازدست‌دادن اطلاعات الکترونیکی قرار دارند.
 
به سازمان‌ها توصیه اکید شده تا در اسرع وقت سیستم‌های ویندوز سرور 2003 خود را به نسخه‌های بالاتر ارتقاء دهند.
 
بر اساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای – ماهر – در حال حاضر با توجه به آن که عرضه جدیدترین نسخه سرور ویندوز تا سال 2016 به تاخیر افتاده، تنها راه حل برای مدیران IT، ارتقاء سیستم به نسخه سرور 2008 یا 2012 است.
 
پشتیبانی اصلی ویندوز سرور 2008 در ماه ژانویه امسال به پایان رسیده بود اما شرکت مایکروسافت تا سال 2020 آن را تمدید کرد. هم‌چنین پشتیبانی اصلی ویندوز سرور 2012 تا سال 2018 است و تا سال 2023 تمدید می‌شود.
 
به مدیران IT توصیه شده تا در اسرع وقت نسبت به ارتقاء سرورها اقدام کنند. آنها می‌توانند با استفاده از برنامه‌های Microsoft's Assessment و Planning Toolkit در این راه قدم بگذارند. این برنامه‌ها به آنها می‌گوید که بهترین روش برای ارتقاء سیستم چیست و چگونه باید آن را نجام داد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.