Microsoft, kötü niyetli bilgisayar korsanlarının enerji sektöründeki kuruluşları hedef almak için yaygın olarak kullanılan Nesnelerin İnterneti (IoT) cihazlarında bulunan durdurulan bir web sunucusundan yararlandığı konusunda uyardı.
bir analizde yayınlanan Salı günü, Microsoft araştırmacıları, Boa web sunucusunda, yazılımın kullanımdan kaldırılmasına rağmen, çeşitli yönlendiriciler ve güvenlik kameralarının yanı sıra popüler yazılım geliştirme kitlerinde (SDK’ler) hala yaygın olarak kullanılan savunmasız bir açık kaynak bileşeni keşfettiklerini söyledi. 2005 yılında. Teknoloji devi, bileşeni ilk olarak şüpheli bir Hindistan elektrik şebekesine izinsiz girişi araştırırken tespit etti. detaylı Çin devlet destekli saldırganların fiziksel endüstriyel sistemleri izlemek ve kontrol etmek için kullanılan operasyonel teknoloji (OT) ağlarında bir yer edinmek için IoT cihazlarını kullandığı Nisan ayında Recorded Future tarafından.
Microsoft, bir haftalık bir süre içinde dünya genelinde internete maruz kalan bir milyon Boa sunucu bileşeni tespit ettiğini belirterek, savunmasız bileşenin “milyonlarca kuruluşu ve cihazı etkileyebilecek bir tedarik zinciri riski” oluşturduğu konusunda uyarıda bulundu.
Şirket, saldırganların Boa kusurlarından yararlanmaya çalıştığını görmeye devam ettiğini de sözlerine ekledi. bilgi ifşa hatası (CVE-2021-33558) ve başka bir keyfi dosya erişim kusuru (CVE-2017-9833).
“bilinen [vulnerabilities] Bu tür bileşenleri etkilemek, bir saldırganın saldırı başlatmadan önce ağ varlıkları hakkında bilgi toplamasına ve geçerli kimlik bilgileri alarak tespit edilmeden bir ağa erişmesine izin verebilir” dedi Microsoft, bunun saldırganların bir kez “çok daha büyük bir etkiye” sahip olmasına izin verebileceğini sözlerine ekledi. saldırı başlatılır.
Microsoft, gözlemlediği en son saldırının Ekim ayında Tata Power’ın ele geçirilmesi olduğunu söyledi. Bu ihlal, Hive fidye yazılımı grubunun hassas çalışan bilgileri, mühendislik çizimleri, finans ve bankacılık kayıtları, müşteri kayıtları ve bazı özel anahtarlar dahil olmak üzere Hindistan enerji devinden çalınan verileri yayınlamasına neden oldu.
Microsoft, “Microsoft, yayınlanan raporun zaman çerçevesinin ötesinde Boa güvenlik açıklarından yararlanmaya çalışan saldırganları görmeye devam ediyor, bu da bunun hala bir saldırı vektörü olarak hedeflendiğini gösteriyor” dedi.
Şirket, hem artık kullanılmayan web sunucusunun devam eden popülaritesi hem de IoT cihaz tedarik zincirine nasıl yerleştirildiğinin karmaşık doğası nedeniyle bu Boa kusurlarını hafifletmenin zor olduğu konusunda uyardı. Microsoft, kuruluşların ve ağ operatörlerinin güvenlik açığı bulunan cihazlara mümkün olduğunda yama uygulamalarını, güvenlik açığı bulunan bileşenlere sahip cihazları belirlemelerini ve kötü amaçlı etkinliği belirlemek için algılama kurallarını yapılandırmalarını önerir.
Microsoft’un uyarısı, yaygın olarak kullanılan ağ bileşenlerindeki kusurların neden olduğu tedarik zinciri riskini bir kez daha vurguluyor. Açık kaynaklı Apache kayıt kitaplığı Log4j’de geçen yıl tanımlanan sıfır günlük bir güvenlik açığı olan Log4Shell’in potansiyel olarak üç milyardan fazla cihazı etkilediği tahmin ediliyor.