Kihasznált webszerverek

A Microsoft Security Threat Intelligence (MSTI) jelezte, hogy a támadók aktívan kihasználják a Boa webszervereket.  A Boa egy 2005 óta nem fejlesztett, nyílt forráskódú, kis méretű webszerver, amely beágyazott alkalmazásokhoz is alkalmas, aminek a támogatása is megszűnt 2015-ben, de még mindig alkalmazzák az IoT-eszközöknél. Mivel a Boa az IoT-eszközök felügyeleti konzoljaihoz való bejelentkezéshez és hozzáféréshez használt egyik összetevő, jelentősen megnöveli a kritikus infrastruktúra feltörésének kockázatát a sebezhető webszervert futtató sebezhető és internethez kapcsolódó eszközökön keresztül.

A Microsoft szerint a Boa szerverek elterjedtek az IoT-eszközökön, elsősorban azért, mert a webszerver szerepel a népszerű szoftverfejlesztő készletekben (SDK). A Microsoft Defender Threat Intelligence platform adatai szerint egyetlen héten alatt több mint 1 millió internetnek kitett Boa szerverkomponenst észleltek világszerte.  A Boa szervereket számos ismert sebezhetőség érinti, így a kritkus CVE-2017-9833 és CVE-2021-33558 is.

A Microsoft által megfigyelt egyik legutóbbi, ezekkel a sérülékenységekkel visszaélő támadásban a Hive ransomware feltörte India legnagyobb integrált áramszolgáltatóját, a Tata Powert a múlt hónapban.

FORRÁS