Microsoft hovorí, že ukončený webový server Boa umožňuje hackerom útočiť na energetické organizácie
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Microsoft potvrdené že zlomyseľní hackeri využívajú zraniteľný open-source komponent v prerušenom webovom serveri Boa, aby sa zamerali na organizácie v energetickom sektore. Uvádza sa, že jeden z prvých útokov vykonali čínski hackeri na Indická elektrická sieť ale tiež varoval, že tento problém „môže ovplyvniť milióny organizácií a zariadení“.
„Známe CVE ovplyvňujúce takéto komponenty môžu útočníkovi umožniť zhromažďovať informácie o sieťových aktívach pred iniciovaním útokov a získať nezistený prístup k sieti získaním platných poverení,“ uvádza Microsoft v blogovom príspevku. „V sieťach s kritickou infraštruktúrou možnosť zhromažďovať informácie nezistené pred útokom umožňuje útočníkom mať oveľa väčší vplyv po spustení útoku, čo môže potenciálne narušiť operácie, ktoré môžu stáť milióny dolárov a ovplyvniť milióny ľudí.
Servery Boa sa nachádzajú na bežných zariadeniach internetu vecí (IoT) (napr. bezpečnostné kamery, smerovače a súpravy na vývoj softvéru), hoci sú od roku 2005 vyradené. Používajú sa na prístup k nastaveniam a konzolám na správu a na prihlasovacie obrazovky zariadení.
Spoločnosť Microsoft identifikovala viac ako 1 milión komponentov servera Boa vystavených na internete len za týždeň. Vzhľadom na toto masívne nepretržité používanie ukončeného webového servera a ďalšie zložitosti Microsoft pripustil, že zmiernenie problému môže byť ťažké.
„Bez vývojárov, ktorí spravujú webový server Boa, by jeho známe zraniteľnosti mohli umožniť útočníkom ticho získať prístup k sieťam zhromažďovaním informácií zo súborov,“ vysvetľuje Microsoft. "Okrem toho si dotknutí ľudia nemusia byť vedomí toho, že ich zariadenia prevádzkujú služby pomocou zrušeného webového servera Boa a že aktualizácie firmvéru a následné opravy neriešia jeho známe zraniteľnosti."
Energetický sektor je pre hackerov atraktívnym cieľom a Microsoft uviedol, že zneužívanie zraniteľnosti pokračuje. Redmondská spoločnosť týmto navrhla organizáciám ohrozeným útokmi, aby si vytvorili vlastnú ochranu. Podľa nej musia organizácie okrem identifikácie zariadení, ktoré používajú a ktoré by mohli byť ohrozené útokmi, vykonávať záplaty a nastavovať konfigurácie, aby útoky ľahko rozpoznali. Jednou z prvých organizácií, ktoré si to všimli, je americké ministerstvo energetiky, ktoré v marci začalo so zmenami na lepšie posilnenie svojej kybernetickej bezpečnosti.
