Microsoft mengatakan server web Boa yang dihentikan memungkinkan peretas untuk menyerang organisasi energi
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Microsoft dikonfirmasi bahwa peretas jahat mengeksploitasi komponen sumber terbuka yang rentan di server web yang dihentikan Boa untuk menargetkan organisasi sektor energi. Dikatakan bahwa salah satu serangan pertama dilakukan oleh peretas China di jaringan listrik India tetapi juga memperingatkan bahwa masalah tersebut “dapat memengaruhi jutaan organisasi dan perangkat”.
“CVE yang diketahui memengaruhi komponen semacam itu memungkinkan penyerang mengumpulkan informasi tentang aset jaringan sebelum memulai serangan, dan untuk mendapatkan akses ke jaringan tanpa terdeteksi dengan memperoleh kredensial yang valid,” kata Microsoft dalam posting blog. “Dalam jaringan infrastruktur kritis, mampu mengumpulkan informasi yang tidak terdeteksi sebelum serangan memungkinkan penyerang memiliki dampak yang jauh lebih besar setelah serangan dimulai, berpotensi mengganggu operasi yang dapat menelan biaya jutaan dolar dan memengaruhi jutaan orang.”
Server Boa ditemukan di perangkat Internet of Things (IoT) biasa (misalnya, kamera keamanan, router, dan kit pengembangan perangkat lunak) meskipun telah dihentikan sejak tahun 2005. Mereka digunakan untuk mengakses pengaturan dan konsol manajemen dan layar masuk dari perangkat.
Microsoft mengidentifikasi lebih dari 1 juta komponen server Boa yang terpapar internet hanya dalam seminggu saja. Mengingat penggunaan besar-besaran dari server web yang dihentikan dan kerumitan lainnya, Microsoft mengakui bahwa mengurangi masalah bisa jadi sulit.
“Tanpa pengembang mengelola server web Boa, kerentanannya yang diketahui dapat memungkinkan penyerang secara diam-diam mendapatkan akses ke jaringan dengan mengumpulkan informasi dari file,” jelas Microsoft. “Selain itu, mereka yang terkena dampak mungkin tidak menyadari bahwa perangkat mereka menjalankan layanan menggunakan server web Boa yang dihentikan, dan pembaruan firmware serta tambalan hilir tidak mengatasi kerentanannya yang diketahui.”
Sektor energi adalah target yang menarik bagi para peretas, dan Microsoft mengatakan bahwa eksploitasi kerentanan terus berlanjut. Dengan ini, perusahaan Redmond menyarankan kepada organisasi yang berisiko terkena serangan untuk membangun perlindungan mereka sendiri. Menurutnya, selain mengidentifikasi perangkat yang digunakan organisasi yang dapat berisiko terkena serangan, mereka perlu menjalankan tambalan dan menyiapkan konfigurasi untuk menemukan serangan dengan mudah. Salah satu organisasi pertama yang mengamati hal ini adalah Departemen Energi AS, yang mulai melakukan perubahan untuk memperkuat pertahanan keamanan sibernya dengan lebih baik pada bulan Maret.
