マイクロソフトは、廃止されたBoa Webサーバーにより、ハッカーがエネルギー組織を攻撃できるようになると述べています

Microsoft 確認された 悪意のあるハッカーが、廃止された Web サーバー Boa の脆弱なオープンソース コンポーネントを悪用して、エネルギー部門の組織を標的にしています。 最初の攻撃の XNUMX つは、中国のハッカーによって実行されたと言われています。 インドの送電網 しかし、この問題は「何百万もの組織やデバイスに影響を与える可能性がある」と警告しています。

「このようなコンポーネントに影響を与える既知の CVE により、攻撃者は攻撃を開始する前にネットワーク資産に関する情報を収集し、有効な資格情報を取得することで検出されずにネットワークにアクセスできるようになる可能性があります」と Microsoft はブログ投稿で述べています。 「重要なインフラストラクチャ ネットワークでは、攻撃前に検出されずに情報を収集できるため、攻撃が開始されると攻撃者はより大きな影響を与えることができ、数百万ドルの費用がかかり、何百万人もの人々に影響を与える可能性のある運用が中断される可能性があります。」

Boa サーバーは、2005 年に廃止されましたが、通常のモノのインターネット (IoT) デバイス (監視カメラ、ルーター、ソフトウェア開発キットなど) に搭載されています。デバイス。

Microsoft は、わずか 1 週間で XNUMX 万を超えるインターネットに公開された Boa サーバー コンポーネントを特定しました。 廃止された Web サーバーが大量に継続的に使用されていることや、その他の複雑さを考えると、Microsoft は問題を軽減するのが難しいことを認めました。

「開発者が Boa Web サーバーを管理していなければ、その既知の脆弱性により、攻撃者がファイルから情報を収集することで、ネットワークへのアクセスを密かに取得する可能性があります」と Microsoft は説明しています。 「さらに、影響を受ける人々は、デバイスが廃止されたBoa Webサーバーを使用してサービスを実行していること、およびファームウェアの更新とダウンストリームパッチが既知の脆弱性に対処していないことに気付いていない可能性があります.」

エネルギー部門はハッカーにとって魅力的な標的であり、マイクロソフトは脆弱性の悪用が続いていると述べています。 これにより、レドモンド社は、攻撃のリスクにさらされている組織に対して、独自の保護を確立することを提案しました。 それによると、攻撃の危険にさらされている可能性のある組織が使用しているデバイスを特定することに加えて、パッチを実行し、攻撃を簡単に発見するための構成をセットアップする必要があります。 これを最初に観察した組織の XNUMX つは米国エネルギー省で、XNUMX 月にサイバーセキュリティ防御を強化するための変更を開始しました。