微軟發(fā)出警告:有黑客利用已停用的網(wǎng)絡(luò)服務(wù)器,對(duì)能源電網(wǎng)發(fā)起攻擊
原標(biāo)題:微軟稱有黑客利用 17 年前就淘汰的開源組件攻擊能源電網(wǎng)
11 月 24 日消息:微軟近日發(fā)出警告,有黑客利用常見(jiàn)物聯(lián)網(wǎng)(IoT)設(shè)備中已停用的網(wǎng)絡(luò)服務(wù)器,對(duì)能源電網(wǎng)發(fā)起攻擊。微軟在本周二公開的一份報(bào)告中表示,在 Boa 網(wǎng)絡(luò)服務(wù)器中發(fā)現(xiàn)了一個(gè)易受攻擊的開源組件。
圖片來(lái)自于 recordedfuture
IT之家了解到,盡管該組件已經(jīng)于 2005 年已停止支持,但目前仍有大量路由器和安全攝像頭使用該開源組件及其軟件開發(fā)工具包(SDK)。微軟在調(diào)查今年 4 月,由安全公司 Recorded Future 發(fā)現(xiàn)的印度電網(wǎng)入侵事件中發(fā)現(xiàn)了這個(gè)問(wèn)題組件。
微軟表示在過(guò)去 1 周的調(diào)查中,發(fā)現(xiàn)全球有超過(guò) 100 萬(wàn)個(gè)暴露在互聯(lián)網(wǎng)上的 Boa 服務(wù)器組件,并警告稱這種易受攻擊的組件構(gòu)成了“供應(yīng)鏈風(fēng)險(xiǎn),可能會(huì)影響數(shù)百萬(wàn)的組織和設(shè)備”。
微軟補(bǔ)充說(shuō)有證據(jù)表明黑客正在積極利用 Boa 漏洞,其中包括一個(gè)高嚴(yán)重度的信息披露漏洞(CVE-2021-33558)和另一個(gè)任意文件訪問(wèn)漏洞(CVE-2017-9833)。
微軟表示:“影響此類組件的已知 [漏洞] 可以讓攻擊者在發(fā)起攻擊前收集網(wǎng)絡(luò)資產(chǎn)的信息,并通過(guò)獲得有效的憑證,在不被發(fā)現(xiàn)的情況下進(jìn)入網(wǎng)絡(luò)”。
來(lái)源:IT之家
IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來(lái)自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
熱門文章
精彩評(píng)論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機(jī)現(xiàn)在也是全球銷量不錯(cuò),國(guó)內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實(shí)不錯(cuò)。來(lái)自: 美國(guó)如此忌憚華為 顯示出對(duì)中國(guó)崛起的深層憂慮--IT時(shí)代網(wǎng)
- 小何三星手機(jī)在中國(guó)還有市場(chǎng)嗎?看看現(xiàn)在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場(chǎng)基本沒(méi)有了。。
來(lái)自: 彭博社:六大中國(guó)手機(jī)品牌在全球挑戰(zhàn)三星蘋果霸主地位--IT時(shí)代網(wǎng)
- 小何滴滴打車現(xiàn)在也沒(méi)有之前那么火了,,補(bǔ)貼也少了。。
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來(lái)自: 少年頭條對(duì)壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時(shí)代網(wǎng)