微软证实,恶意黑客正在利用已被淘汰的网络服务器Boa中的一个易受攻击的开源组件来攻击能源部门组织。它说,首批攻击之一是针对印度电网实施的,微软警告说,这个问题"可能会影响到数百万的组织和设备"。
"影响这类组件的已知CVE可以让攻击者在发起攻击前收集网络资产的信息,并通过获得有效的凭证不被发现地进入网络,"微软在一篇博文中说。"在关键基础设施网络中,能够在攻击前收集信息而不被发现,使攻击者一旦发起攻击就能产生更大的影响,有可能破坏多达数百万美元的资产和影响数百万人的生活。"
BoaServer在通常的物联网(IoT)设备(如安全摄像机、路由器和软件开发工具包)上发现,尽管它自2005年以来它就已经逐渐退役了,它主要被用来访问设备的设置和管理控制台以及登录屏幕。
微软仅在一周内就发现了超过100万个暴露于互联网的BoaServer组件。鉴于这种大规模持续利用已停用的网络服务中的漏洞和经由此形成的其他复杂情况,微软承认,缓解问题可能很难。
"如果没有开发人员管理Boa网络服务器,其已知的漏洞可能允许攻击者通过收集文件的信息悄悄地进入网络,"微软解释说。"此外,受影响的人可能不知道他们的设备使用已停产的Boa网络服务器运行服务,而固件更新早已停止和单一下游厂商得补丁可能也很难解决其已知的漏洞。"
能源部门是黑客的一个有吸引力的目标,微软表示,对BoaServer漏洞的利用仍在继续。借此,公司建议面临攻击风险的组织建立自己的保护措施。据其介绍,除了识别组织正在使用的可能有攻击风险的设备外,他们还需要执行补丁并设置配置,以便轻松发现攻击。最早观察到这一点的组织之一是美国能源部,它在3月开始做出改变以更好地加强其网络安全防御。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】