Η Microsoft λέει ότι ο διακοπτόμενος διακομιστής ιστού Boa επιτρέπει στους χάκερ να επιτίθενται σε ενεργειακούς οργανισμούς

Microsoft επιβεβαίωσε ότι κακόβουλοι χάκερ εκμεταλλεύονται ένα ευάλωτο στοιχείο ανοιχτού κώδικα στον διακοπτόμενο διακομιστή ιστού Boa για να στοχεύσουν οργανισμούς του ενεργειακού τομέα. Είπε ότι μία από τις πρώτες επιθέσεις εκτελέστηκε από Κινέζους χάκερ στο Ινδικό ηλεκτρικό δίκτυο αλλά προειδοποίησε επίσης ότι το ζήτημα «μπορεί να επηρεάσει εκατομμύρια οργανισμούς και συσκευές».

«Τα γνωστά CVE που επηρεάζουν τέτοια στοιχεία μπορούν να επιτρέψουν σε έναν εισβολέα να συλλέγει πληροφορίες σχετικά με στοιχεία δικτύου πριν από την έναρξη επιθέσεων και να αποκτήσει πρόσβαση σε ένα δίκτυο που δεν ανιχνεύεται με την απόκτηση έγκυρων διαπιστευτηρίων», λέει η Microsoft σε μια ανάρτηση ιστολογίου. «Στα δίκτυα υποδομής ζωτικής σημασίας, η δυνατότητα συλλογής πληροφοριών που δεν έχουν εντοπιστεί πριν από την επίθεση επιτρέπει στους επιτιθέμενους να έχουν πολύ μεγαλύτερο αντίκτυπο μόλις ξεκινήσει η επίθεση, διακόπτοντας πιθανώς λειτουργίες που μπορεί να κοστίσουν εκατομμύρια δολάρια και να επηρεάσουν εκατομμύρια ανθρώπους».

Οι διακομιστές Boa βρίσκονται σε συνήθεις συσκευές Internet of Things (IoT) (π.χ. κάμερες ασφαλείας, δρομολογητές και κιτ ανάπτυξης λογισμικού) αν και έχει αποσυρθεί από το 2005. Χρησιμοποιούνται για πρόσβαση στις ρυθμίσεις και τις κονσόλες διαχείρισης και τις οθόνες σύνδεσης του συσκευές.

Η Microsoft εντόπισε πάνω από 1 εκατομμύριο στοιχεία διακομιστή Boa που εκτέθηκαν στο Διαδίκτυο μόνο σε μία εβδομάδα. Δεδομένης αυτής της μαζικής συνεχούς χρήσης του διακοπτόμενου διακομιστή ιστού και άλλων περιπλοκών, η Microsoft παραδέχτηκε ότι ο μετριασμός του προβλήματος μπορεί να είναι δύσκολος.

«Χωρίς προγραμματιστές να διαχειρίζονται τον διακομιστή ιστού Boa, τα γνωστά του τρωτά σημεία θα μπορούσαν να επιτρέψουν στους εισβολείς να αποκτήσουν σιωπηλά πρόσβαση στα δίκτυα συλλέγοντας πληροφορίες από αρχεία», εξηγεί η Microsoft. «Επιπλέον, όσοι επηρεάζονται ενδέχεται να μην γνωρίζουν ότι οι συσκευές τους εκτελούν υπηρεσίες χρησιμοποιώντας τον διακομμένο διακομιστή ιστού Boa και ότι οι ενημερώσεις υλικολογισμικού και οι μεταγενέστερες ενημερώσεις κώδικα δεν αντιμετωπίζουν τις γνωστές ευπάθειές του».

Ο ενεργειακός τομέας είναι ένας ελκυστικός στόχος για τους χάκερ και η Microsoft είπε ότι η εκμετάλλευση της ευπάθειας συνεχίζεται. Με αυτό, η εταιρεία Redmond πρότεινε στους οργανισμούς που κινδυνεύουν από επιθέσεις να δημιουργήσουν τις δικές τους προστασίες. Σύμφωνα με αυτό, εκτός από τον εντοπισμό των συσκευών που χρησιμοποιούν οι οργανισμοί που θα μπορούσαν να κινδυνεύουν από επιθέσεις, πρέπει να εκτελέσουν ενημερώσεις κώδικα και να ρυθμίσουν διαμορφώσεις για να εντοπίζουν εύκολα επιθέσεις. Ένας από τους πρώτους οργανισμούς που παρατήρησαν αυτό είναι το Υπουργείο Ενέργειας των ΗΠΑ, το οποίο άρχισε να κάνει αλλαγές για να ενισχύσει καλύτερα την άμυνα στον κυβερνοχώρο τον Μάρτιο.