【資料圖】

IT之家 11 月 24 日消息，微軟近日發(fā)出警告，有黑客利用常見(jiàn)物聯(lián)網(wǎng)（IoT）設(shè)備中已停用的網(wǎng)絡(luò)服務(wù)器，對(duì)能源電網(wǎng)發(fā)起攻擊。微軟在本周二公開(kāi)的一份報(bào)告中表示，在 Boa 網(wǎng)絡(luò)服務(wù)器中發(fā)現(xiàn)了一個(gè)易受攻擊的開(kāi)源組件。

圖片來(lái)自于 recordedfuture

IT之家了解到，盡管該組件已經(jīng)于 2005 年已停止支持，但目前仍有大量路由器和安全攝像頭使用該開(kāi)源組件及其軟件開(kāi)發(fā)工具包（SDK）。微軟在調(diào)查今年 4 月，由安全公司 Recorded Future 發(fā)現(xiàn)的印度電網(wǎng)入侵事件中發(fā)現(xiàn)了這個(gè)問(wèn)題組件。

微軟表示在過(guò)去 1 周的調(diào)查中，發(fā)現(xiàn)全球有超過(guò) 100 萬(wàn)個(gè)暴露在互聯(lián)網(wǎng)上的 Boa 服務(wù)器組件，并警告稱(chēng)這種易受攻擊的組件構(gòu)成了“供應(yīng)鏈風(fēng)險(xiǎn)，可能會(huì)影響數(shù)百萬(wàn)的組織和設(shè)備”。

微軟補(bǔ)充說(shuō)有證據(jù)表明黑客正在積極利用 Boa 漏洞，其中包括一個(gè)高嚴(yán)重度的信息披露漏洞（CVE-2021-33558）和另一個(gè)任意文件訪(fǎng)問(wèn)漏洞（CVE-2017-9833）。

微軟表示：“影響此類(lèi)組件的已知 [漏洞] 可以讓攻擊者在發(fā)起攻擊前收集網(wǎng)絡(luò)資產(chǎn)的信息，并通過(guò)獲得有效的憑證，在不被發(fā)現(xiàn)的情況下進(jìn)入網(wǎng)絡(luò)”。

關(guān)鍵詞：