В опубликованном во вторник отчете исследователи Microsoft сообщили, что обнаружили уязвимый компонент с открытым исходным кодом в веб-сервере Boa, который по-прежнему используется в различных маршрутизаторах и камерах безопасности, а также в популярных наборах для разработки ПО (SDK). И это все несмотря на то, что сам компонент перестали поддерживать еще в 2005 году.
Технологический гигант обнаружил этот компонент в ходе расследования кибератак на индийские электросети, раскрытые компанией Recorded Future, поясняет Securitylab. Тогда за серией атак стояли китайские государственные хакеры, которые атаковали по меньшей мере семь индийских диспетчерских центров, управляющих энергосетью в реальном времени.
Microsoft заявила, что в течение одной недели она выявила миллион подверженных интернет-атакам серверных компонентов Boa по всему миру, предупредив, что уязвимый компонент представляет собой риск для цепочки поставок, который может затронуть миллионы организаций и устройств. Компания добавила, что продолжает наблюдать попытки злоумышленников использовать уязвимости Boa (CVE-2021-33558 , CVE-2017-9833). Эти бреши в защите позволяют злоумышленникам проводить разведку перед началом атак и незаметно получать доступ к сети, если у них будут нужные учетные данные.
Microsoft сообщила, что последней атакой с использованием уязвимостей Boa, которую она наблюдала, был взлом компании Tata Power в октябре. Тогда группировка Hive опубликовала данные, украденные у крупнейшей интегрированной энергетической компании Индии. В руках злоумышленников оказалась конфиденциальная информация о сотрудниках, инженерные чертежи, финансовые и банковские записи, данные клиентов и некоторые закрытые ключи.
"Мы продолжаем наблюдать попытки злоумышленников использовать уязвимости Boa и после выхода отчета, что указывает на то, что эта уязвимость все еще используется в качестве вектора атак”, – заявили в Microsoft.
Сейчас IT-гигант рекомендует организациям и сетевым операторам по возможности закрывать бреши в уязвимых устройствах, выявлять устройства с уязвимыми компонентами и настраивать системы для обнаружения вредоносной активности.