Microsoft, durdurulan Boa web sunucusunun bilgisayar korsanlarının enerji kuruluşlarına saldırmasına izin verdiğini söylüyor
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft onaylı kötü niyetli bilgisayar korsanlarının, enerji sektörü kuruluşlarını hedeflemek için durdurulan web sunucusu Boa'daki savunmasız bir açık kaynak bileşeninden yararlandığını. İlk saldırılardan birinin Çinli bilgisayar korsanları tarafından gerçekleştirildiğini söyledi. Hint elektrik şebekesi ancak sorunun "milyonlarca kuruluşu ve cihazı etkileyebileceği" konusunda da uyarıda bulundu.
Microsoft, bir blog gönderisinde, "Bu tür bileşenleri etkileyen bilinen CVE'ler, bir saldırganın saldırı başlatmadan önce ağ varlıkları hakkında bilgi toplamasına ve geçerli kimlik bilgileri alarak tespit edilmeden bir ağa erişmesine izin verebilir" diyor. "Kritik altyapı ağlarında, saldırıdan önce tespit edilemeyen bilgileri toplayabilmek, saldırı başlatıldıktan sonra saldırganların çok daha büyük etkiye sahip olmasını sağlayarak, potansiyel olarak milyonlarca dolara mal olabilecek ve milyonlarca insanı etkileyebilecek operasyonları kesintiye uğratabilir."
Boa sunucuları, 2005'ten beri kullanımdan kaldırılmış olmasına rağmen, olağan Nesnelerin İnterneti (IoT) cihazlarında (örn. güvenlik kameraları, yönlendiriciler ve yazılım geliştirme kitleri) bulunur. cihazlar.
Microsoft, yalnızca bir hafta içinde 1 milyondan fazla internete maruz kalan Boa sunucu bileşenini belirledi. Durdurulan web sunucusunun bu yoğun sürekli kullanımı ve diğer karmaşıklıklar göz önüne alındığında, Microsoft sorunu hafifletmenin zor olabileceğini kabul etti.
Microsoft, "Boa web sunucusunu yöneten geliştiriciler olmadan, bilinen güvenlik açıkları, saldırganların dosyalardan bilgi toplayarak sessizce ağlara erişmesine izin verebilir" diye açıklıyor. "Ayrıca, etkilenenler, cihazlarının durdurulan Boa web sunucusunu kullanarak hizmetler çalıştırdığından ve ürün yazılımı güncellemelerinin ve aşağı akış yamalarının bilinen güvenlik açıklarını gidermediğinden habersiz olabilir."
Enerji sektörü, bilgisayar korsanları için çekici bir hedef ve Microsoft, güvenlik açığından yararlanmanın devam ettiğini söyledi. Bununla Redmond şirketi, saldırı riski altındaki kuruluşlara kendi korumalarını oluşturmalarını önerdi. Buna göre, kuruluşların saldırı riski altında olabilecek kullandıkları cihazları tanımlamanın yanı sıra, saldırıları kolayca tespit etmek için yamalar yürütmeleri ve yapılandırmalar kurmaları gerekiyor. Bunu ilk gözlemleyen kuruluşlardan biri de Mart ayında siber güvenlik savunmasını daha iyi güçlendirmek için değişiklikler yapmaya başlayan ABD Enerji Bakanlığı oldu.
