Laut Microsoft hacken Angreifer Energienetze, indem sie jahrzehntealte Software ausnutzen: Bericht

| |

Microsoft warnte laut einem TechCrunch-Bericht davor, dass böswillige Hacker einen eingestellten Webserver ausnutzen, der in IoT-Geräten gefunden wurde und auf Organisationen im Energiesektor abzielt.

Microsoft-Forscher erwähnten in einer kürzlich veröffentlichten Analyse die Entdeckung einer anfälligen Open-Source-Komponente im Boa-Webserver, die in einer Reihe von Routern und Sicherheitskameras sowie Software Development Kits (SDKs) weit verbreitet ist.

Forscher identifizierten die Komponente bei der Untersuchung eines mutmaßlichen Eindringens in das indische Stromnetz, das erstmals im April von Recorded Future beschrieben wurde, bei dem staatlich geförderte chinesische Angreifer IoT-Geräte verwendeten, berichtete TechCrunch.

Microsoft gab an, innerhalb einer Woche weltweit eine Million Boa-Serverkomponenten identifiziert zu haben, und warnte davor, dass die anfällige Komponente ein „Lieferkettenrisiko darstellt, das Millionen von Organisationen und Geräten betreffen kann“. Das Unternehmen sieht weiterhin Angreifer, die versuchen, Boa-Fehler auszunutzen, darunter ein Fehler bei der Offenlegung von Informationen mit hohem Schweregrad (CVE-2021-33558) und ein willkürlicher Dateizugriffsfehler (CVE-2017-9833).

Lesen Sie auch: So aktivieren Sie 5G auf iPhones

„Die bekannten (Schwachstellen), die sich auf solche Komponenten auswirken, können es einem Angreifer ermöglichen, Informationen über Netzwerkressourcen zu sammeln, bevor er Angriffe initiiert, und sich unentdeckt Zugang zu einem Netzwerk verschaffen, indem er gültige Anmeldeinformationen erhält“, sagte Microsoft.

Tech Crunch zitierte einen kürzlich von Microsoft beobachteten Angriff, der die Kompromittierung von Tata Power im Oktober war. Dieser Verstoß führte dazu, dass die Ransomware-Gruppe Hive gestohlene Daten des indischen Energieriesen veröffentlichte, darunter sensible Mitarbeiterinformationen, technische Zeichnungen, Finanz- und Bankunterlagen, Kundenunterlagen und einige private Schlüssel.

„Microsoft sieht weiterhin Angreifer, die versuchen, Boa-Schwachstellen über den Zeitraum des veröffentlichten Berichts hinaus auszunutzen, was darauf hindeutet, dass es immer noch als Angriffsvektor ins Visier genommen wird“, sagte das Unternehmen.

Lesen Sie auch: 5 einfache Schritte zum Planen von Beiträgen auf Instagram

Previous

Halten Sie Meditationskurse von Sri Sri Ravi Shankar ab, teilt UGC den Universitäten mit

Mod Vanilla Ariana Grande Parfüm

Next

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.