Un gran numero di router e oggetti connessi al Web contengono codice che è stato deprecato per più di 15 anni e che presenta molti difetti critici. Gli hacker lo useranno come punto di ingresso per attaccare l’infrastruttura di alcune aziende, in particolare nel settore energetico.
Microsoft appena rilasciato un report Per quanto riguarda l’ondata di attacchi in corso. Gli hacker attaccano dispositivi specifici che possono compromettere le reti interne aziendali, prendendo di mira in modo più specifico il settore energetico. Ciò avviene dopo la pubblicazione di un rapporto iniziale futuro registrato Ad aprile sugli attentati in India attribuiti al gruppo hacker sponsorizzato governo cinese.
Microsoft ha indagato e scoperto che gli hacker si infiltrano nei sistemi attraverso la presenza del web server Boa, un componente software che è stato deprecato dal 2005. Boa è incluso nei router, negli oggetti connessi e nei kit di sviluppo software (SDK). Questo componente ne contiene diversi gravi difetticompreso l’accesso abusivo ai file (CVE-2017-9833) e la divulgazione di informazioni (CVE-2021-33558).
Oltre un milione di dispositivi in mostra
queste Svantaggi Può essere sfruttato senza autenticazione. Una volta compromesso il dispositivo contenente il server Boa, gli hacker possono utilizzarlo per attaccare il resto della rete interna dell’azienda. L’ultimo attacco contro l’indiana Tata Power è avvenuto in ottobre. Il gruppo di hacker Hive ha chiesto un riscatto, quindi ha pubblicato i dati rubati rete oscura Quando la società ha rifiutato di pagare.
Microsoft ha rilevato la presenza di Boa Server su più di un milione di dispositivi connessi a Internet, il che significa che un gran numero di aziende potrebbe essere vulnerabile agli attacchi.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.