【資料圖】

IT之家 11 月 24 日消息，微軟近日發出警告，有黑客利用常見物聯網（IoT）設備中已停用的網絡服務器，對能源電網發起攻擊。微軟在本周二公開的一份報告中表示，在 Boa 網絡服務器中發現了一個易受攻擊的開源組件。

圖片來自于 recordedfuture

IT之家了解到，盡管該組件已經于 2005 年已停止支持，但目前仍有大量路由器和安全攝像頭使用該開源組件及其軟件開發工具包（SDK）。微軟在調查今年 4 月，由安全公司 Recorded Future 發現的印度電網入侵事件中發現了這個問題組件。

微軟表示在過去 1 周的調查中，發現全球有超過 100 萬個暴露在互聯網上的 Boa 服務器組件，并警告稱這種易受攻擊的組件構成了“供應鏈風險，可能會影響數百萬的組織和設備”。

微軟補充說有證據表明黑客正在積極利用 Boa 漏洞，其中包括一個高嚴重度的信息披露漏洞（CVE-2021-33558）和另一個任意文件訪問漏洞（CVE-2017-9833）。

微軟表示：“影響此類組件的已知 [漏洞] 可以讓攻擊者在發起攻擊前收集網絡資產的信息，并通過獲得有效的憑證，在不被發現的情況下進入網絡”。

關鍵詞：