微软发布警告称,网络犯罪分子正在使用广泛使用的物联网设备中的过时网络服务器来攻击能源行业的企业。
发现保安漏洞
根据最近的一份报告万博体育登录首页TechCrunch本周二(11月22日),微软研究人员通过一家网站表示博客他们在Boa软件中发现了一个安全漏洞,该软件仍广泛用于路由器和安全摄像头等许多设备。此外,尽管在2005年正式停产,它仍然包含在许多流行的软件开发工具包(sdk)中。
据报道,这家科技巨头在调查中国政府支持的攻击者可能万博体育登录首页通过物联网设备入侵印度电网时发现了这一漏洞记录的未来4月。
操作技术(OT)网络用于万博体育登录首页监视和控制物理工业设备。
微软警告说,供应链风险可能会影响数百万个组织和设备,这是由于一周内在全球范围内发现了100万个暴露在互联网上的Boa服务器组件。
这家科技万博体育登录首页公司指出,它继续目睹攻击者试图利用Boa的问题,其中包括一个高度严重的问题信息披露漏洞(CVE-2021-33558)和其他任意文件访问漏洞(cve - 2017 - 9833)。
微软警告称,如果攻击者能够利用影响这些组件的已知安全漏洞,在发起攻击之前收集有关网络资产的信息,并通过获得合法凭证获得对网络的未经授权访问,那么他们的影响可能会大得多。
看到更多:美国监管机构称近海油气设施遭网络攻击ot存在安全漏洞
塔塔电力泄露
微软注意到的最后一次事件发生在10月份塔塔电力被入侵据报道。
蜂巢勒索软件团伙暴露了机密的人事信息、工程图纸、财务和银行记录、客户数据,以及由于这次事件从印度能源巨头那里窃取的某些私钥。
显然,蜂巢勒索软件组织自2021年以来一直很活跃。那些在医疗保健、能源和零售行业有大量停机成本的企业据称是攻击目标。
这家科技巨头表示:“微软继续看到攻击者试图在发布报告的时间框架之外利用Boa的漏洞,这表明它仍然是攻击载体的目标。”万博体育登录首页
专家的建议
微软已经发布了一份建议,由于现在已经不存在的网络服务器的持续流行,以及它集成到物联网设备供应链中的复杂性,不可能缓解这些Boa漏洞。
组织和网络管理员应该根据微软的建议,在可行的情况下对易受攻击的设备应用补丁,定位具有易受攻击组件的设备,并设置检测规则来发现恶意活动。
微软的警告再次暴露了广泛使用的网络组件的安全性问题。
据TechCrunch报道万博体育登录首页,去年,开源Apache日志库Log4j中发现了一个名为Log4Shell的零日漏洞,可能影响了多达30亿台设备。
本文归科技时报所有万博体育登录首页
特丽莎·凯·安德拉达编剧
