- Door
- Arnout Veenman
- geplaatst op
- 13 augustus 2015 08:00 uur
Er was veel te doen over het einde van de support voor Windows XP door Microsoft omdat miljoenen computers het moeten doen zonder patches voor toekomstige gevaarlijke lekken. Windows Server 2003 lijkt echter een veel groter probleem te worden. Op dit moment zijn er nog maar liefst 600.000 servers, die verantwoordelijk zijn voor de hosting van 175 miljoen websites. Een vijfde van alle websites wereldwijd, zo waarschuwt Netcraft.
Uit cijfers van Netcraft blijkt dat het aantal servers dat nog gebruik maakt van Windows Server 2003 wel een lineaire daling vertoont sinds juli 2011. Sinds 14 juli dit jaar wordt het besturingssysteem ook niet meer ondersteund door Microsoft. Er worden geen patches meer uitgebracht voor nieuwe lekken. De 600.000 servers die nog wel gebruik maken van het besturingssysteem zijn bij het eerstvolgende omvangrijke lek daarom vogelvrij verklaard en staan wagenwijd open voor kwaadwillige hackers.
In totaal worden er nog 175 miljoen websites gehost op servers die Windows Server 2003 draaien. De meeste van die websites maken gebruik van Microsoft Internet Information Services 6.0, de webserver die met het besturingssysteem wordt meegeleverd. Daarnaast worden ook GSHD 3.0, Safedog 4.0.0, Apache 2.2.8 (Win32), kangle 3.4.8, NetBox Version 2.8 Build 4128 en nginx/1.0.13-win32 veel gebruikt als webserver. Daarnaast zijn er ook nog eens 1,7 miljoen websites waarbij Windows Server 2003 als webserver wordt gebruikt maar waarbij er nog een loadbalancer tussen het internet en de webserver met het besturingssysteem zit.
Het grootste deel van de servers die nog Windows Server 2003 draaien, bevinden zich in China (169.000) en de Verenigde Staten (166.000). In China draait het grootste deel in netwerken van bedrijven die onderdeel zijn van de Alibaba Group. Totaal gaat het om 24.000 servers. De helft daarvan draait bij HiChina en 7.500 servers draaien bij cloudhosting-dochter Aliyun.
Als laatste waarschuwt Netcraft ervoor dat het gebruik maken van Windows Server 2003 automatisch tot gevolg heeft dat er geen sprake meer is van PCI compliance. Elk bedrijf dat creditcardgegevens opslaat of transacties verwerkt, moet voldoen aan de Payment Card Industry Data Security Standard (PCI DSS). In artikel 6.2 van de standaard staat dat alle systeem componenten en software beschermd moeten zijn tegen bekende lekken door het installeren van patches van de leverancier. Nu Microsoft geen patches meer uitbrengt, is dat niet meer mogelijk bij Windows Server 2003.