微軟發出警告：有黑客利用已停用的網絡服務器，對能源電網發起攻擊

原標題：微軟稱有黑客利用 17 年前就淘汰的開源組件攻擊能源電網

11 月 24 日消息：微軟近日發出警告，有黑客利用常見物聯網（IoT）設備中已停用的網絡服務器，對能源電網發起攻擊。微軟在本周二公開的一份報告中表示，在 Boa 網絡服務器中發現了一個易受攻擊的開源組件。

圖片來自于 recordedfuture

IT之家了解到，盡管該組件已經于 2005 年已停止支持，但目前仍有大量路由器和安全攝像頭使用該開源組件及其軟件開發工具包(SDK)。微軟在調查今年 4 月，由安全公司 Recorded Future 發現的印度電網入侵事件中發現了這個問題組件。

微軟表示在過去 1 周的調查中，發現全球有超過 100 萬個暴露在互聯網上的 Boa 服務器組件，并警告稱這種易受攻擊的組件構成了“供應鏈風險，可能會影響數百萬的組織和設備”。

微軟補充說有證據表明黑客正在積極利用 Boa 漏洞，其中包括一個高嚴重度的信息披露漏洞(CVE-2021-33558)和另一個任意文件訪問漏洞(CVE-2017-9833)。

微軟表示：“影響此類組件的已知 [漏洞] 可以讓攻擊者在發起攻擊前收集網絡資產的信息，并通過獲得有效的憑證，在不被發現的情況下進入網絡”。

來源：IT之家

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

微軟發出警告：有黑客利用已停用的網絡服務器，對能源電網發起攻擊