Microsoft diz que invasores estão invadindo redes de energia explorando software de décadas

Carly Page @carlypage

Créditos da imagem: ArtisticPhotoShutterstock

A Microsoft alertou que hackers mal-intencionados estão explorando um servidor web descontinuado encontrado em dispositivos comuns de Internet das Coisas (IoT) para atingir organizações do setor de energia.

Em uma análise publicada na terça-feira, pesquisadores da Microsoft disseram ter descoberto um componente vulnerável de código aberto no servidor da Web Boa, que ainda é amplamente usado em uma variedade de roteadores e câmeras de segurança, bem como em populares kits de desenvolvimento de software (SDKs). apesar da aposentadoria do software em 2005. A gigante da tecnologia identificou o componente enquanto investigava uma suspeita de invasão da rede elétrica indiana detalhada pela Recorded Future em abril, onde invasores patrocinados pelo estado chinês usaram dispositivos IoT para obter uma posição em redes de tecnologia operacional (OT), usado para monitorar e controlar sistemas industriais físicos.

A Microsoft disse que identificou um milhão de componentes de servidor Boa expostos à Internet globalmente no período de uma semana, alertando que o componente vulnerável representa um “risco na cadeia de suprimentos que pode afetar milhões de organizações e dispositivos”.

A empresa acrescentou que continua vendo invasores tentando explorar as falhas do Boa, que incluem um bug de divulgação de informações de alta gravidade (CVE-2021-33558) e outra falha arbitrária de acesso a arquivos (CVE-2017-9833).

“As [vulnerabilidades] conhecidas que afetam esses componentes podem permitir que um invasor colete informações sobre ativos de rede antes de iniciar ataques e obtenha acesso a uma rede não detectada obtendo credenciais válidas”, disse a Microsoft, acrescentando que isso pode permitir que os invasores tenham um “impacto muito maior” uma vez que o ataque é iniciado.

A Microsoft disse que o ataque mais recente observado foi o comprometimento da Tata Power em outubro . Essa violação resultou na publicação de dados do grupo de ransomware Hive roubados da gigante indiana de energia , que incluíam informações confidenciais de funcionários, desenhos de engenharia, registros financeiros e bancários, registros de clientes e algumas chaves privadas.

“A Microsoft continua a ver invasores tentando explorar as vulnerabilidades do Boa além do prazo do relatório divulgado, indicando que ainda é alvo de um vetor de ataque”, disse a Microsoft.

A empresa alertou que mitigar essas falhas do Boa é difícil devido à popularidade contínua do agora extinto servidor da Web e à natureza complexa de como ele é integrado à cadeia de suprimentos de dispositivos IoT. A Microsoft recomenda que organizações e operadoras de rede corrijam dispositivos vulneráveis ​​sempre que possível, identifiquem dispositivos com componentes vulneráveis ​​e configurem regras de detecção para identificar atividades maliciosas.

O aviso da Microsoft novamente destaca o risco da cadeia de suprimentos representado por falhas em componentes de rede amplamente usados. Estima-se que o Log4Shell , uma vulnerabilidade de dia zero identificada no ano passado no Log4j, a biblioteca de registro Apache de código aberto, tenha afetado potencialmente mais de três bilhões de dispositivos.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.