Hackere utnytter feil i gammel programvare for å angripe energiindustrien

Mange rutere og ting koblet til Internett har kode som har vært utgått i mer enn 15 år, med mange kritiske feil. Hackere vil bruke infrastrukturen til enkelte selskaper som et inngangspunkt for angrep, spesielt i energisektoren.

Nylig utgitt av Microsoft En uttalelse Om den kontinuerlige angrepsbølgen. Hackere angriper visse enheter som kan kompromittere bedrifters interne nettverk, og spesifikt retter seg mot energisektoren. Dette følger den første uttalelsen som ble gitt Registrerte futures En gruppe var ansvarlig for angrepene i India i april Hackere Finansiering kinesiske myndigheter.

Siden 2005 har Microsoft undersøkt og oppdaget at hackere penetrerte systemer gjennom den utdaterte programvarekomponenten Boa Web Server. Boa er inkludert i rutere, tilkoblede enheter og programvareutviklingssett (SDK). Denne komponenten har flere Viktige manglerinkludert vilkårlig filtilgang (CVE-2017-9833) og informasjonsavsløring (CVE-2021-33558).

Mer enn en million enheter er utstilt

Disse er defekter Kan brukes uten tillatelse. Når enheten som inneholder Boa-serveren er kompromittert, kan hackere bruke den til å angripe resten av selskapets interne nettverk. I oktober i fjor ble det indiske selskapet Tata Power angrepet. Hackergruppen Hive krevde løsepenger og ga senere ut de stjålne dataene Mørkt nett Når selskapet nekter å betale.

Microsoft har oppdaget at Boa Server er tilstede på mer enn én million Internett-tilkoblede enheter, noe som betyr at et stort antall organisasjoner er sårbare for angrep.

READ  Et nytt alternativ for høyytelses cloud computing

Legg att eit svar

Epostadressa di blir ikkje synleg. Påkravde felt er merka *