微軟：駭客透過停用軟體漏洞入侵電網

微軟提出分析報告指出，駭客正在利用物聯網設備中早已停用的Boa伺服器的漏洞，對能源產業發動攻擊。由於使用該伺服器的設備十分廣泛，且難以修改，目前已成為駭客攻擊的重點之一，可能導致全球數百萬的組織和設備的風險。

據《Techcrunch》報導，研究人員發現，Boa伺服器中存在一個易受攻擊的開放原始碼組件。儘管該組件在2005年已經退休不用，但其已廣泛的運用在路由器、監視器和軟體開發套件中。微軟的研究報告進一步提到，資安公司Recorded Future在4月提出，可能由中國支持的駭客攻擊印度電力公司的事件中，駭客疑似運用物聯網設備操縱營運網絡，監視和控制印度公司的實體產業系統。

微軟表示，其在短短的一周內已經在全球找出一百萬個使用此Boa伺服器組件的設備，並警告此項容易受到攻擊的組件將導致供應鏈的風險，可能影響全球數百萬的組織與其設備。

微軟進一步補充，Boa伺服器組件的漏洞包含高嚴重性資料洩露漏洞(CVE-2021-33558) 和另一個任意訪問文件漏洞(CVE-2017-9833)。攻擊者可以在攻擊發起前透過上述漏洞獲得受害者的網路設備的訊息，並以此作為突破口，擴大攻擊的範圍。

即使該組件已經在2005年被取代，鑒於其曾經廣泛使用於路由器、監視器和軟體開發套件中，以及物聯網設備的複雜性，其中的漏洞很難被修正或是緩解。因此，微軟建議各單位和資訊廠商盡其可能的找出和修補易受攻擊的設備，並建立起資安規定和系統，以分辨具惡意的網路攻擊行動。（編譯／鄭智懷）

資料來源：Techcrunch

瀏覽 702 次