微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

IT之家 11 月 24 日消息，微软近日发出警告，有黑客利用常见物联网（IoT）设备中已停用的网络服务器，对能源电网发起攻击。微软在本周二公开的一份报告中表示，在 Boa 网络服务器中发现了一个易受攻击的开源组件。

图片来自于 recordedfuture

IT之家了解到，尽管该组件已经于 2005 年已停止支持，但目前仍有大量路由器和安全摄像头使用该开源组件及其软件开发工具包（SDK）。微软在调查今年 4 月，由安全公司 Recorded Future 发现的印度电网入侵事件中发现了这个问题组件。

微软表示在过去 1 周的调查中，发现全球有超过 100 万个暴露在互联网上的 Boa 服务器组件，并警告称这种易受攻击的组件构成了“供应链风险，可能会影响数百万的组织和设备”。

微软补充说有证据表明黑客正在积极利用 Boa 漏洞，其中包括一个高严重度的信息披露漏洞（CVE-2021-33558）和另一个任意文件访问漏洞（CVE-2017-9833）。

微软表示：“影响此类组件的已知 [漏洞] 可以让攻击者在发起攻击前收集网络资产的信息，并通过获得有效的凭证，在不被发现的情况下进入网络”。