Microsoft diz que o servidor da Web Boa descontinuado permite que hackers ataquem organizações de energia

Início » cortar

Ícone de tempo de leitura 2 minutos. ler

Ícone do calendário Publicado em

by Sharon Bennet 

publicado em

Compartilhe este artigo

Os leitores ajudam a oferecer suporte ao MSpoweruser. Podemos receber uma comissão se você comprar através de nossos links. Ícone de dica de ferramenta

Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais

Microsoft confirmado que hackers mal-intencionados estão explorando um componente vulnerável de código aberto no servidor da Web descontinuado Boa para atingir organizações do setor de energia. Ele disse que um dos primeiros ataques foi executado por hackers chineses no rede elétrica indiana mas também alertou que o problema “pode afetar milhões de organizações e dispositivos”.

“Os CVEs conhecidos que afetam esses componentes podem permitir que um invasor colete informações sobre ativos de rede antes de iniciar ataques e obtenha acesso a uma rede não detectada ao obter credenciais válidas”, diz a Microsoft em uma postagem no blog. “Em redes de infraestrutura crítica, ser capaz de coletar informações não detectadas antes do ataque permite que os invasores tenham um impacto muito maior depois que o ataque é iniciado, potencialmente interrompendo operações que podem custar milhões de dólares e afetar milhões de pessoas.”

Mapeamento global de servidores da Web Boa expostos à Internet em dispositivos
Crédito de imagem: Microsoft

Os servidores Boa são encontrados em dispositivos comuns da Internet das Coisas (IoT) (por exemplo, câmeras de segurança, roteadores e kits de desenvolvimento de software), embora tenham sido desativados desde 2005. Eles são usados ​​para acessar configurações e consoles de gerenciamento e telas de login do dispositivos.

A Microsoft identificou mais de 1 milhão de componentes de servidor Boa expostos à Internet em apenas uma semana. Dado esse uso contínuo massivo do servidor web descontinuado e outras complexidades, a Microsoft admitiu que mitigar o problema pode ser difícil.

“Sem desenvolvedores gerenciando o servidor da Web Boa, suas vulnerabilidades conhecidas podem permitir que invasores obtenham acesso silencioso às redes coletando informações de arquivos”, explica a Microsoft. “Além disso, os afetados podem não saber que seus dispositivos executam serviços usando o servidor da Web Boa descontinuado e que as atualizações de firmware e os patches downstream não abordam suas vulnerabilidades conhecidas”.

O setor de energia é um alvo atraente para hackers, e a Microsoft disse que a exploração da vulnerabilidade continua. Com isso, a empresa de Redmond sugeriu às organizações sob risco de ataques que estabeleçam suas próprias proteções. Segundo ele, além de identificar os dispositivos que as organizações estão usando e que podem estar sob risco de ataques, é preciso executar patches e definir configurações para detectar ataques com facilidade. Uma das primeiras organizações a observar isso é o Departamento de Energia dos EUA, que começou a fazer mudanças para fortalecer melhor suas defesas de segurança cibernética em março.

Mais sobre os tópicos: CVE, Microsoft Notícias, Sdk, vulnerabilidades

Sharon Bennet

Sharon Bennet Proteger

Repórter

Sharron é repórter de tecnologia em mspoweruser.com. Ela cobre a maioria das notícias de tecnologia de marcas como Sony, Samsung, Google e muito mais.