Microsoft TechCrunch raporuna göre, kötü niyetli bilgisayar korsanlarının enerji sektöründeki kuruluşları hedef alan IoT cihazlarında bulunan durdurulan bir web sunucusunu kullandığı konusunda uyardı.
Microsoft araştırmacıları, yakın zamanda yayınlanan bir analizde Boa web sunucusunda çeşitli yönlendiricilerde, güvenlik kameralarında ve yazılım geliştirme kitlerinde (SDK’lar) yaygın olarak kullanılan savunmasız bir açık kaynaklı bileşenin keşfinden bahsetti.
TechCrunch’ın bildirdiğine göre araştırmacılar, bileşeni ilk olarak Nisan ayında Çin devlet destekli saldırganların IoT cihazlarını kullandığı Recorded Future tarafından detaylandırılan şüpheli bir Hindistan elektrik şebekesine izinsiz girişi araştırırken tespit etti.
Microsoft, bir hafta içinde dünya çapında bir milyon Boa sunucu bileşeni tespit ettiğini belirterek, savunmasız bileşenin “milyonlarca kuruluşu ve cihazı etkileyebilecek bir tedarik zinciri riski” oluşturduğu konusunda uyarıda bulundu. Şirket, yüksek önem dereceli bir bilgi ifşa hatası (CVE-2021-33558) ve rastgele dosya erişim kusuru (CVE-2017-9833) dahil olmak üzere Boa kusurlarından yararlanmaya çalışan saldırganlar görmeye devam ediyor.
Ayrıca okuyun: iPhone’larda 5G nasıl etkinleştirilir?
Microsoft, “Bu tür bileşenleri etkileyen bilinen (güvenlik açıkları), bir saldırganın saldırı başlatmadan önce ağ varlıkları hakkında bilgi toplamasına ve geçerli kimlik bilgileri alarak tespit edilmeden bir ağa erişmesine izin verebilir” dedi.
Tech Crunch, Microsoft’un gözlemlediği yakın tarihli bir saldırının Ekim ayında Tata Power’ın ele geçirilmesi olduğunu aktardı. Bu ihlal, Hive fidye yazılımı grubunun hassas çalışan bilgileri, mühendislik çizimleri, finans ve bankacılık kayıtları, müşteri kayıtları ve bazı özel anahtarlar dahil olmak üzere Hindistan enerji devinden çalınan verileri yayınlamasına neden oldu.
Şirket, “Microsoft, yayınlanan raporun zaman çerçevesinin ötesinde Boa güvenlik açıklarından yararlanmaya çalışan saldırganları görmeye devam ediyor, bu da bunun hala bir saldırı vektörü olarak hedeflendiğini gösteriyor” dedi.
Ayrıca okuyun: Instagram’da gönderileri planlamak için 5 basit adım
24 Kasım 2022 tarihinde yayınlandı
Kaynak : https://www.thehindubusinessline.com/info-tech/microsoft-says-attackers-are-hacking-energy-grids-by-exploiting-decades-old-software-report/article66177569.ece