Microsoft a averti que des pirates malveillants exploitaient un serveur Web abandonné trouvé dans les appareils IoT ciblant les organisations du secteur de l’énergie, selon un rapport TechCrunch.
Les chercheurs de Microsoft ont mentionné dans une analyse publiée récemment la découverte d’un composant open source vulnérable dans le serveur Web Boa, largement utilisé dans une gamme de routeurs et de caméras de sécurité, et de kits de développement logiciel (SDK).
Les chercheurs ont identifié le composant alors qu’ils enquêtaient sur une intrusion présumée dans le réseau électrique indien, détaillée pour la première fois par Recorded Future en avril, où des attaquants parrainés par l’État chinois ont utilisé des appareils IoT, a rapporté TechCrunch.
Microsoft a déclaré avoir identifié un million de composants de serveur Boa dans le monde en une semaine, avertissant que le composant vulnérable pose un “risque de chaîne d’approvisionnement susceptible d’affecter des millions d’organisations et d’appareils”. La société continue de voir des attaquants tenter d’exploiter les failles de Boa, qui incluent un bogue de divulgation d’informations de haute gravité (CVE-2021-33558) et une faille d’accès arbitraire aux fichiers (CVE-2017-9833).
A lire aussi : Comment activer la 5G sur les iPhones
“Les (vulnérabilités) connues affectant ces composants peuvent permettre à un attaquant de collecter des informations sur les actifs du réseau avant de lancer des attaques et d’accéder à un réseau sans être détecté en obtenant des informations d’identification valides”, a déclaré Microsoft.
Tech Crunch a cité une attaque récente que Microsoft a observée était la compromission de Tata Power en octobre. Cette violation a conduit le groupe de rançongiciels Hive à publier des données volées au géant indien de l’énergie, qui comprenaient des informations sensibles sur les employés, des dessins techniques, des dossiers financiers et bancaires, des dossiers clients et certaines clés privées.
“Microsoft continue de voir des attaquants tenter d’exploiter les vulnérabilités de Boa au-delà de la période du rapport publié, indiquant qu’il est toujours ciblé comme vecteur d’attaque”, a déclaré la société.
Lisez aussi : 5 étapes simples pour programmer des publications sur Instagram
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/4QYYNKGW45GYHECJCMMMQHT5J4.jpg?fit=300%2C300&ssl=1)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/CAMHMYJFWZA5TIE4BNH74SJWXE.jpg?fit=300%2C300&ssl=1)