Microsoft กล่าวว่าเว็บเซิร์ฟเวอร์ Boa ที่หยุดให้บริการทำให้แฮ็กเกอร์สามารถโจมตีองค์กรด้านพลังงานได้

หน้าแรก » สับ

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ชารอน เบนเน็ต 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

ไมโครซอฟท์ ได้รับการยืนยัน ว่าแฮ็กเกอร์ที่เป็นอันตรายกำลังใช้ประโยชน์จากส่วนประกอบโอเพ่นซอร์สที่มีช่องโหว่ในเว็บเซิร์ฟเวอร์ Boa ที่หยุดให้บริการเพื่อกำหนดเป้าหมายไปยังองค์กรภาคพลังงาน กล่าวว่าหนึ่งในการโจมตีครั้งแรกดำเนินการโดยแฮ็กเกอร์ชาวจีนบน ตารางไฟฟ้าของอินเดีย แต่ก็เตือนด้วยว่าปัญหานี้ “อาจส่งผลกระทบต่อองค์กรและอุปกรณ์นับล้าน”

“CVEs ที่ทราบซึ่งส่งผลกระทบต่อส่วนประกอบดังกล่าวสามารถอนุญาตให้ผู้โจมตีรวบรวมข้อมูลเกี่ยวกับทรัพย์สินเครือข่ายก่อนที่จะเริ่มการโจมตี และเข้าถึงเครือข่ายที่ตรวจไม่พบโดยได้รับข้อมูลประจำตัวที่ถูกต้อง” Microsoft กล่าวในบล็อกโพสต์ “ในเครือข่ายโครงสร้างพื้นฐานที่สำคัญ ความสามารถในการรวบรวมข้อมูลที่ตรวจไม่พบก่อนการโจมตีช่วยให้ผู้โจมตีมีผลกระทบมากขึ้นเมื่อเริ่มการโจมตี ซึ่งอาจขัดขวางการดำเนินการที่อาจมีค่าใช้จ่ายหลายล้านดอลลาร์และส่งผลกระทบต่อผู้คนนับล้าน”

การทำแผนที่ทั่วโลกของเว็บเซิร์ฟเวอร์ Boa ที่เปิดเผยอินเทอร์เน็ตบนอุปกรณ์
เครดิตรูปภาพ: Microsoft

เซิร์ฟเวอร์ Boa พบได้ในอุปกรณ์ Internet of Things (IoT) ตามปกติ (เช่น กล้องรักษาความปลอดภัย เราเตอร์ และชุดพัฒนาซอฟต์แวร์) แม้ว่าจะถูกเลิกใช้ไปตั้งแต่ปี 2005 เซิร์ฟเวอร์เหล่านี้ใช้เพื่อเข้าถึงการตั้งค่าและคอนโซลการจัดการและหน้าจอลงชื่อเข้าใช้ของ อุปกรณ์

Microsoft ระบุส่วนประกอบเซิร์ฟเวอร์ Boa ที่เปิดเผยทางอินเทอร์เน็ตมากกว่า 1 ล้านรายการในเวลาเพียงสัปดาห์เดียว จากการใช้เว็บเซิร์ฟเวอร์ที่เลิกผลิตอย่างต่อเนื่องและความซับซ้อนอื่นๆ จำนวนมาก Microsoft ยอมรับว่าการบรรเทาปัญหาอาจเป็นเรื่องยาก

“หากไม่มีนักพัฒนาจัดการเว็บเซิร์ฟเวอร์ Boa ช่องโหว่ที่รู้จักอาจทำให้ผู้โจมตีเข้าถึงเครือข่ายอย่างเงียบ ๆ โดยการรวบรวมข้อมูลจากไฟล์” Microsoft อธิบาย “ยิ่งไปกว่านั้น ผู้ที่ได้รับผลกระทบอาจไม่ทราบว่าอุปกรณ์ของพวกเขาเรียกใช้บริการโดยใช้เว็บเซิร์ฟเวอร์ Boa ที่เลิกใช้งานแล้ว และการอัปเดตเฟิร์มแวร์และแพตช์ดาวน์สตรีมไม่ได้ระบุถึงช่องโหว่ที่ทราบ”

ภาคส่วนพลังงานเป็นเป้าหมายที่น่าสนใจสำหรับแฮ็กเกอร์ และ Microsoft กล่าวว่าช่องโหว่ดังกล่าวยังคงดำเนินต่อไป ด้วยเหตุนี้ บริษัท Redmond จึงแนะนำให้องค์กรที่เสี่ยงต่อการถูกโจมตีสร้างการป้องกันของตนเอง จากข้อมูลดังกล่าว นอกเหนือจากการระบุอุปกรณ์ที่องค์กรใช้ซึ่งอาจเสี่ยงต่อการถูกโจมตีแล้ว พวกเขาจำเป็นต้องดำเนินการแพตช์และตั้งค่าคอนฟิกูเรชันเพื่อให้ตรวจจับการโจมตีได้ง่าย หนึ่งในองค์กรแรก ๆ ที่สังเกตเห็นสิ่งนี้คือกระทรวงพลังงานของสหรัฐอเมริกา ซึ่งเริ่มทำการเปลี่ยนแปลงเพื่อเสริมการป้องกันความปลอดภัยในโลกไซเบอร์ให้ดียิ่งขึ้นในเดือนมีนาคม

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: CVE, ไมโครซอฟท์ข่าว, SDK, ช่องโหว่

ชารอน เบนเน็ต

ชารอน เบนเน็ต โล่

ผู้สื่อข่าว

Sharron เป็นนักข่าวเทคโนโลยีที่ mspoweruser.com เธอครอบคลุมข่าวเทคโนโลยีส่วนใหญ่จากแบรนด์ต่างๆ เช่น Sony, Samsung, Google และอื่นๆ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *