首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

IT之家 11 月 24 日消息,微软近日发出警告,有黑客利用常见物联网(IoT)设备中已停用的网络服务器,对能源电网发起攻击。微软在本周二公开的一份报告中表示,在 Boa 网络服务器中发现了一个易受攻击的开源组件。

图片来自于 recordedfuture

IT之家了解到,尽管该组件已经于 2005 年已停止支持,但目前仍有大量路由器和安全摄像头使用该开源组件及其软件开发工具包(SDK)。微软在调查今年 4 月,由安全公司 Recorded Future 发现的印度电网入侵事件中发现了这个问题组件。

微软表示在过去 1 周的调查中,发现全球有超过 100 万个暴露在互联网上的 Boa 服务器组件,并警告称这种易受攻击的组件构成了“供应链风险,可能会影响数百万的组织和设备”。

微软补充说有证据表明黑客正在积极利用 Boa 漏洞,其中包括一个高严重度的信息披露漏洞(CVE-2021-33558)和另一个任意文件访问漏洞(CVE-2017-9833)。

微软表示:“影响此类组件的已知 [漏洞] 可以让攻击者在发起攻击前收集网络资产的信息,并通过获得有效的凭证,在不被发现的情况下进入网络”。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20221124A04VOQ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券