最近,微软发出警告,一些黑客利用常见物联网设备中被禁用的网络服务器来攻击能源网格微软在周二发布的一份报告中表示,它在Boa web服务器中发现了一个易受攻击的开源组件
本站了解到,虽然这个组件在2005年就停产了,但是仍然有大量的路由器和安全摄像头在使用这个开源组件及其软件开发包微软在调查安全公司Recorded Future今年4月发现的印度电网入侵事件时,发现了这个问题组件
微软表示,在过去一周的调查中,发现全球有超过一百万个暴露在互联网上的Boa服务器组件,并警告称,这种易受攻击的组件构成了供应链风险,可能会影响数百万个组织和设备。
微软补充说,有证据表明,黑客正在积极利用Boa漏洞,包括一个高严重性信息泄露漏洞和另一个任意文件访问漏洞。
微软表示:对这类组件的已知影响使得攻击者能够在发动攻击之前收集网络资产的信息,并获得有效凭证进入网络而不被发现。