Mange nettsteder kjøres på gammel Windows

Kjente sårbarheter i utbredt programvare er noe it-kriminelle vet å utnytte, ofte gjennom automatiserte verktøy. Derfor er det alltid viktig at programvaren man bruker holdes oppdatert.

I går kom de aller siste sikkerhetsoppdateringene til Windows XP. Som nevnt i denne artikkelen, vil risikoen ved å bruke Windows XP raskt kunne bli betydelig større fordi kjente sårbarheter ikke vil bli fjernet i framtiden. Samtidig tyder all statistikk på at det fortsatt finnes mange millioner pc-er med Windows XP koblet til Internett. Mange av disse vil trolig på sikt bli utnyttet i botnett og være til skade, for ikke bare for eieren selv, men også for mange andre brukere.

Webservere
Minst like bekymringsverdig er det at et betydelig antall av disse pc-ene brukes som webserver, ikke bare for å vise en personlig og lite besøkt hjemmeside, men i mange tilfeller også av nettstedet til større bedrifter eller offentlige tjenester. Etter hvert som flere sikkerhetshull blir oppdaget, økes sannsynligheten for at ondsinnede tar seg inn på serveren og sprer skadevare via websidene.

Netcraft, som blant forsøker å registrere hva slags programvare som benyttes av webserveren til ulike nettsteder, skriver i en pressemelding at selskapets nyeste data viser at Windows XP benyttes som operativsystem på servere for minst 6000 nettsteder globalt. Det største antallet, 1869, er registrert i USA. I Kina, som er kjent for fortsatt å ha svært høy Windows XP-andel, har ikke Netcraft registrert flere enn 216 nettsteder som kjøres på Windows XP. I Norge er antallet 22.

Blant nettstedene som bruker Windows XP som webserver, er 14 nettsteder drevet av amerikanske myndigheter, inkludert et webbasert e-postsystem som brukes av delstaten Utah.

Blant de mest trafikkerte nettstedene som nevnes, er nettstedet til italienske Trans Ferry.

Windows 2000 og NT4
Nå er ikke Windows XP egentlig et operativsystem beregnet for servere, noe som i seg selv begrenser hvor utbredt det er som plattform for webservere. Det er muligens derfor at langt flere nettsteder kjøres på de enda mer antikvariske Windows NT4 og 2000-systemene.

Ifølge Netcrafts data kjøres nesten en halv million nettsteder på Windows 2000-baserte webserverer, stort sett utstyrt med webserverprogramvaren Microsoft IIS 5.0. Windows 2000 har ikke blitt oppdatert siden juli 2010.

Omtrent 50 000 nettsteder kjøres på enda eldre Windows NT4-servere. Omtrent 75 prosent av disse nettstedene er riktignok drevet fra den samme datamaskinen, som interessant nok skal finnes i Norge. Netcraft har dog ikke oppgitt flere detaljer om akkurat dette tilfellet.

Derimot forteller selskapet at den australske betalingstjenesten Postbillpay stadig kjøres på Windows NT4 med IIS 4.0. Også nettsteder som tilhører Australia Post, Air India og et fransk departement benytter alle Windows NT4 og IIS 4.0. De fleste av disse nettstedene videresender brukerne til mer moderne tjenester – forhåpentligvis nettsteder som faktisk tilhører de respektive virksomhetene.

Leave a Reply

Your email address will not be published.