مایکروسافت می‌گوید مهاجمان با بهره‌برداری از نرم‌افزارهای قدیمی، شبکه‌های انرژی را هک می‌کنند

آذر 3, 1401 1۰13

به گزارش اپ خونه، مایکروسافت هشدار داده است که هکرهای مخرب از یک وب سرور قطع شده موجود در دستگاه های رایج اینترنت اشیا (IoT) برای هدف قرار دادن سازمان ها در بخش انرژی سوء استفاده می کنند.

در تحلیلی که در روز سه‌شنبه منتشر شد، محققان مایکروسافت گفتند که یک مؤلفه منبع باز آسیب‌پذیر را در وب سرور Boa کشف کرده‌اند که هنوز به طور گسترده در طیف وسیعی از روترها و دوربین‌های امنیتی و همچنین کیت‌های توسعه نرم‌افزار محبوب (SDK) استفاده می‌شود. با وجود بازنشستگی نرم‌افزار در سال ۲۰۰۵. غول فناوری این مؤلفه را در حین بررسی یک نفوذ مشکوک به شبکه برق هند که اولین بار توسط Recorded Future در آوریل شرح داده شد، شناسایی کرد، جایی که مهاجمان تحت حمایت دولت چین از دستگاه‌های IoT برای به دست آوردن جای پایی در شبکه‌های فناوری عملیاتی (OT) استفاده کردند. برای نظارت و کنترل سیستم های صنعتی فیزیکی استفاده می شود.

مایکروسافت اعلام کرد که یک میلیون مؤلفه سرور Boa در معرض اینترنت را در سراسر جهان در بازه زمانی یک هفته‌ای شناسایی کرده است و هشدار داد که این مؤلفه آسیب‌پذیر یک «خطر زنجیره تأمین است که ممکن است میلیون‌ها سازمان و دستگاه را تحت تأثیر قرار دهد».

این شرکت اضافه کرد که همچنان شاهد تلاش مهاجمان برای سوء استفاده از نقص های Boa است، که شامل یک باگ افشای اطلاعات با شدت بالا (CVE-2021-33558) و یک نقص دسترسی دلخواه به فایل دیگر (CVE-2017-9833) است.

مایکروسافت گفت: «آسیب‌پذیری‌های شناخته شده‌ای که بر چنین مؤلفه‌هایی تأثیر می‌گذارد می‌تواند به مهاجم اجازه دهد قبل از شروع حملات، اطلاعات مربوط به دارایی‌های شبکه را جمع‌آوری کند و با به دست آوردن اعتبارنامه‌های معتبر، به شبکه‌ای که شناسایی نشده است دسترسی پیدا کند».

مایکروسافت گفت که آخرین حمله ای که مشاهده کرده، به خطر افتادن تاتا پاور در ماه اکتبر بوده است. این نقض منجر به انتشار داده‌های گروه باج‌افزار Hive به سرقت رفته از غول انرژی هند شد که شامل اطلاعات حساس کارکنان، نقشه‌های مهندسی، سوابق مالی و بانکی، سوابق مشتری و برخی کلیدهای خصوصی بود.

مایکروسافت ادامه داد: مایکروسافت همچنان شاهد تلاش مهاجمان برای سوء استفاده از آسیب‌پذیری‌های Boa فراتر از بازه زمانی گزارش منتشر شده است که نشان می‌دهد همچنان به عنوان یک بردار حمله مورد هدف قرار می‌گیرد.

این شرکت هشدار داده است که کاهش این نقایص Boa به دلیل محبوبیت مداوم سرور وب که اکنون از بین رفته و ماهیت پیچیده نحوه ساخت آن در زنجیره تامین دستگاه های اینترنت اشیا دشوار است. مایکروسافت توصیه می‌کند که سازمان‌ها و اپراتورهای شبکه در صورت امکان دستگاه‌های آسیب‌پذیر را وصله کنند، دستگاه‌های دارای اجزای آسیب‌پذیر را شناسایی کنند و قوانین شناسایی را برای شناسایی فعالیت‌های مخرب پیکربندی کنند.

هشدار مایکروسافت دوباره خطر زنجیره تامین ناشی از نقص در اجزای شبکه پرکاربرد را برجسته می کند. Log4Shell، یک آسیب‌پذیری روز صفر که سال گذشته در Log4j، کتابخانه لاگ منبع باز آپاچی شناسایی شد، تخمین زده می‌شود که به طور بالقوه بیش از سه میلیارد دستگاه را تحت تأثیر قرار دهد.