微軟稱有黑客利用 17 年前就淘汰的開源組件攻擊能源電網(wǎng)

IT之家 11 月 24 日消息，微軟近日發(fā)出警告，有黑客利用常見物聯(lián)網(wǎng)（IoT）設(shè)備中已停用的網(wǎng)絡(luò)服務(wù)器，對能源電網(wǎng)發(fā)起攻擊。微軟在本周二公開的一份報告中表示，在 Boa 網(wǎng)絡(luò)服務(wù)器中發(fā)現(xiàn)了一個易受攻擊的開源組件。

IT之家了解到，盡管該組件已經(jīng)于 2005 年已停止支持，但目前仍有大量路由器和安全攝像頭使用該開源組件及其軟件開發(fā)工具包（SDK）。微軟在調(diào)查今年 4 月，由安全公司 Recorded Future 發(fā)現(xiàn)的印度電網(wǎng)入侵事件中發(fā)現(xiàn)了這個問題組件。

微軟表示在過去 1 周的調(diào)查中，發(fā)現(xiàn)全球有超過 100 萬個暴露在互聯(lián)網(wǎng)上的 Boa 服務(wù)器組件，并警告稱這種易受攻擊的組件構(gòu)成了“供應(yīng)鏈風險，可能會影響數(shù)百萬的組織和設(shè)備”。

微軟補充說有證據(jù)表明黑客正在積極利用 Boa 漏洞，其中包括一個高嚴重度的信息披露漏洞（CVE-2021-33558）和另一個任意文件訪問漏洞（CVE-2017-9833）。

微軟表示：“影響此類組件的已知 [漏洞] 可以讓攻擊者在發(fā)起攻擊前收集網(wǎng)絡(luò)資產(chǎn)的信息，并通過獲得有效的憑證，在不被發(fā)現(xiàn)的情況下進入網(wǎng)絡(luò)”。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。