关键词
微软
微软近日发出警告,有黑客利用常见物联网(IoT)设备中已停用的网络服务器,对能源电网发起攻击。微软在本周二公开的一份报告中表示,在 Boa 网络服务器中发现了一个易受攻击的开源组件。
图片来自于 recordedfuture
IT之家了解到,尽管该组件已经于 2005 年已停止支持,但目前仍有大量路由器和安全摄像头使用该开源组件及其软件开发工具包(SDK)。微软在调查今年 4 月,由安全公司 Recorded Future 发现的印度电网入侵事件中发现了这个问题组件。
微软表示在过去 1 周的调查中,发现全球有超过 100 万个暴露在互联网上的 Boa 服务器组件,并警告称这种易受攻击的组件构成了“供应链风险,可能会影响数百万的组织和设备”。
微软补充说有证据表明黑客正在积极利用 Boa 漏洞,其中包括一个高严重度的信息披露漏洞(CVE-2021-33558)和另一个任意文件访问漏洞(CVE-2017-9833)。
微软表示:“影响此类组件的已知 [漏洞] 可以让攻击者在发起攻击前收集网络资产的信息,并通过获得有效的凭证,在不被发现的情况下进入网络”。
来源:IT之家
END
阅读推荐
【安全圈】以其人之道还治其人之身,安全公司向黑客服务器植入恶意程序
【安全圈】加拿大主要加密货币交易所 Coinsquare 称客户数据遭到泄露
【安全圈】网络犯罪猖獗,国际刑警组织截获价值 1.3 亿美元的资产
【安全圈】他们假装应聘偷偷潜入电商公司,目的竟是窃取物流信息
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论