【資料圖】

IT之家 11 月 24 日消息，微軟近日發(fā)出警告，有黑客利用常見物聯(lián)網(wǎng)（IoT）設(shè)備中已停用的網(wǎng)絡(luò)服務(wù)器，對(duì)能源電網(wǎng)發(fā)起攻擊。微軟在本周二公開的一份報(bào)告中表示，在 Boa 網(wǎng)絡(luò)服務(wù)器中發(fā)現(xiàn)了一個(gè)易受攻擊的開源組件。

圖片來自于 recordedfuture

IT之家了解到，盡管該組件已經(jīng)于 2005 年已停止支持，但目前仍有大量路由器和安全攝像頭使用該開源組件及其軟件開發(fā)工具包（SDK）。微軟在調(diào)查今年 4 月，由安全公司 Recorded Future 發(fā)現(xiàn)的印度電網(wǎng)入侵事件中發(fā)現(xiàn)了這個(gè)問題組件。

微軟表示在過去 1 周的調(diào)查中，發(fā)現(xiàn)全球有超過 100 萬個(gè)暴露在互聯(lián)網(wǎng)上的 Boa 服務(wù)器組件，并警告稱這種易受攻擊的組件構(gòu)成了“供應(yīng)鏈風(fēng)險(xiǎn)，可能會(huì)影響數(shù)百萬的組織和設(shè)備”。

微軟補(bǔ)充說有證據(jù)表明黑客正在積極利用 Boa 漏洞，其中包括一個(gè)高嚴(yán)重度的信息披露漏洞（CVE-2021-33558）和另一個(gè)任意文件訪問漏洞（CVE-2017-9833）。

微軟表示：“影響此類組件的已知 [漏洞] 可以讓攻擊者在發(fā)起攻擊前收集網(wǎng)絡(luò)資產(chǎn)的信息，并通過獲得有效的憑證，在不被發(fā)現(xiàn)的情況下進(jìn)入網(wǎng)絡(luò)”。

關(guān)鍵詞：