Η Microsoft λέει ότι οι εισβολείς παραβιάζουν ενεργειακά δίκτυα εκμεταλλευόμενοι λογισμικό δεκαετιών • TechCrunch

30
Η Microsoft λέει ότι οι εισβολείς παραβιάζουν ενεργειακά δίκτυα εκμεταλλευόμενοι λογισμικό δεκαετιών • TechCrunch

Η Microsoft έχει προειδοποιήσει ότι κακόβουλοι χάκερ εκμεταλλεύονται έναν διακομιστή ιστού που έχει διακοπεί και βρίσκεται σε κοινές συσκευές Internet of Things (IoT) για να στοχεύσουν οργανισμούς στον ενεργειακό τομέα.

Σε μια ανάλυση δημοσίευσε Την Τρίτη, οι ερευνητές της Microsoft δήλωσαν ότι ανακάλυψαν ένα ευάλωτο στοιχείο ανοιχτού κώδικα στον διακομιστή ιστού Boa, το οποίο εξακολουθεί να χρησιμοποιείται ευρέως σε μια σειρά δρομολογητών και καμερών ασφαλείας, καθώς και σε δημοφιλή κιτ ανάπτυξης λογισμικού (SDK), παρά την απόσυρση του λογισμικού το 2005. Ο τεχνολογικός γίγαντας αναγνώρισε το εξάρτημα ενώ ερευνούσε πρώτα μια ύποπτη εισβολή στο ηλεκτρικό δίκτυο της Ινδίας λεπτομερής από το Recorded Future τον Απρίλιο, όπου οι Κινέζοι επιτιθέμενοι χρησιμοποίησαν συσκευές IoT για να αποκτήσουν βάση σε δίκτυα λειτουργικής τεχνολογίας (OT), που χρησιμοποιούνται για την παρακολούθηση και τον έλεγχο φυσικών βιομηχανικών συστημάτων.

Η Microsoft είπε ότι εντόπισε ένα εκατομμύριο στοιχεία διακομιστή Boa που είναι εκτεθειμένα στο Διαδίκτυο παγκοσμίως σε διάστημα μιας εβδομάδας, προειδοποιώντας ότι το ευάλωτο στοιχείο ενέχει «κίνδυνο εφοδιαστικής αλυσίδας που μπορεί να επηρεάσει εκατομμύρια οργανισμούς και συσκευές».

Η εταιρεία πρόσθεσε ότι συνεχίζει να βλέπει επιτιθέμενους να προσπαθούν να εκμεταλλευτούν τα ελαττώματα της Boa, τα οποία περιλαμβάνουν υψηλή σοβαρότητα σφάλμα αποκάλυψης πληροφοριών (CVE-2021-33558) και άλλο αυθαίρετο ελάττωμα πρόσβασης σε αρχείο (CVE-2017-9833).

„Το γνωστό [vulnerabilities] η επίδραση τέτοιων στοιχείων μπορεί να επιτρέψει σε έναν εισβολέα να συλλέγει πληροφορίες σχετικά με τα στοιχεία του δικτύου πριν από την έναρξη επιθέσεων και να αποκτήσει πρόσβαση σε ένα δίκτυο που δεν ανιχνεύεται με την απόκτηση έγκυρων διαπιστευτηρίων», είπε η Microsoft, προσθέτοντας ότι αυτό μπορεί να επιτρέψει στους εισβολείς να έχουν «πολύ μεγαλύτερο αντίκτυπο» μία φορά. η επίθεση έχει ξεκινήσει.

Η Microsoft είπε ότι η πιο πρόσφατη επίθεση που παρατήρησε ήταν ο συμβιβασμός της Tata Power τον Οκτώβριο. Αυτή η παραβίαση είχε ως αποτέλεσμα η ομάδα ransomware Hive να δημοσιεύει δεδομένα που κλάπηκαν από τον ινδικό ενεργειακό γίγαντα, τα οποία περιελάμβαναν ευαίσθητες πληροφορίες εργαζομένων, μηχανολογικά σχέδια, οικονομικά και τραπεζικά αρχεία, αρχεία πελατών και ορισμένα ιδιωτικά κλειδιά.

«Η Microsoft συνεχίζει να βλέπει εισβολείς να προσπαθούν να εκμεταλλευτούν τα τρωτά σημεία της Boa πέρα ​​από το χρονικό πλαίσιο της δημοσιευμένης αναφοράς, υποδεικνύοντας ότι εξακολουθεί να στοχεύεται ως φορέας επίθεσης», δήλωσε η Microsoft.

Η εταιρεία έχει προειδοποιήσει ότι ο μετριασμός αυτών των ελαττωμάτων της Boa είναι δύσκολος τόσο λόγω της συνεχιζόμενης δημοτικότητας του πλέον ανενεργού διακομιστή web όσο και της περίπλοκης φύσης του τρόπου με τον οποίο είναι ενσωματωμένος στην αλυσίδα εφοδιασμού συσκευών IoT. Η Microsoft συνιστά στους οργανισμούς και τους χειριστές δικτύων να επιδιορθώνουν τις ευάλωτες συσκευές όπου είναι δυνατόν, να αναγνωρίζουν συσκευές με ευάλωτα στοιχεία και να διαμορφώνουν κανόνες ανίχνευσης για τον εντοπισμό κακόβουλης δραστηριότητας.

Η προειδοποίηση της Microsoft υπογραμμίζει και πάλι τον κίνδυνο της εφοδιαστικής αλυσίδας από ελαττώματα σε ευρέως χρησιμοποιούμενα στοιχεία δικτύου. Το Log4Shell, μια ευπάθεια zero-day που εντοπίστηκε πέρυσι στο Log4j, τη βιβλιοθήκη καταγραφής Apache ανοιχτού κώδικα, εκτιμάται ότι έχει επηρεάσει δυνητικά πάνω από τρία δισεκατομμύρια συσκευές.

Schreibe einen Kommentar