Microsoft, bilgisayar korsanlarının uzun süredir devam etmeyen Boa web sunucusunu hedef aldığı konusunda uyardı


Microsoft Corp., uzun süredir hizmet vermeyen bir web sunucusunun, başta Hindistan olmak üzere endüstriyel kontrol sistemlerine erişim elde etmek için bilgisayar korsanları tarafından hedef alındığı konusunda uyarıda bulunuyor.

Detaylandırıldığı gibi Salı günü Microsoft Güvenlik Tehdit İstihbaratı birimi tarafından, saldırılar, ilk olarak Recorded Future tarafından bildirildi Nisan içinde, Boa çalıştıran hedeflenen web sunucuları. Eğer boa web sunucusu tanıdık gelmiyor, yalnız değilsin. 2005 yılında kullanımdan kaldırıldı ancak halen “nesnelerin interneti” cihazlarında kullanılıyor ve ne yazık ki bilgisayar korsanları bunu biliyor.

Araştırmacılara göre, Boa web sunucusu, çeşitli IoT cihazları ve yazılım geliştirme kitleri genelinde farklı satıcılar tarafından uygulanmaya devam ediyor. Sıfır geliştirme, 17 yıl içinde sınırlı düzeltme eki uygulaması ve bilinen güvenlik açıklarıyla dolu olan bilgisayar korsanları, ağlara erişmek ve bilgi çalmak için Boa yüklü cihazları hedefliyor. Karışıma ek olarak, etkilenenlerin birçoğu, cihazlarının Boa web sunucusunu kullanan hizmetleri çalıştırdığından habersiz olabilir.

Hintli şirketlere yönelik Nisan saldırıları ile güvenli olmayan Boa kurulumlarının hedef alınması arasındaki bağlantı, araştırmacılar tarafından IP adresleri kullanılarak izlendi. Veriler, Boa ve şüpheli yanıt başlıklarının bir kombinasyonuna işaret ediyor, ancak bazılarının bulunduğu yer, hikayenin karanlık bir dönemece girdiği yer. Etkin IP adreslerinin %10’dan fazlası, petrol endüstrisi ve ilgili filo hizmetleri dahil olmak üzere kritik sektörlerle ilgili.

Açıkta kalan Boa web sunucularının dağıtımı, listenin başında yer almasına rağmen Hindistan ile sınırlı değil. Araştırmacılar, bir hafta içinde internete maruz kalan 1 milyondan fazla Boa sunucu bileşeni belirledi.

Şaşırtıcı olan, IoT cihaz satıcılarının bugün hala Boa’yı yeni cihazlarda kullanıyor olmalarıdır. Bunun bir nedeni, Boa’nın mikroçiplerde uygulanan çip üzerinde sistemi çalıştıran temel işlevleri içeren SDK’lara dahil edilmiş olmasıdır. Realtek Semiconductor Corp. tarafından piyasaya sürülenler gibi popüler SDK’lar arasında Boa bulunur ve RealTek SDK güvenlik açıklarını gidermek için yamalar mevcut olsa da, diğer satıcılar ya üretici yazılımı güncellemeleri sağlamaz ya da Boa güvenlik açıklarını gidermez.

Microsoft’un araştırmacıları, ağ operatörlerinin güvenlik açığı bulunan cihazlara mümkün olan her yerde yama uygulamalarının yanı sıra, güvenlik açığı bulunan bileşenlere sahip cihazları belirlemek için keşif ve sınıflandırmadan faydalanmalarını önermektedir. Güvenlik açığı ve risk tespiti, güvenlik duvarının ötesine genişletilmeli, saldırı yüzeyi azaltılmalı ve proaktif antivirüs taraması yapılmalıdır.

Güvenlik bilinci eğitimi şirketinde güvenlik bilinci savunucusu James McQuiggan, “Açık Kaynak yazılımının dezavantajı, eski bir ürün haline geldiğinde nadiren güncellenmesidir.” KnowBe4 Inc., SiliconANGLE’a söyledi. “Açıklardan yararlanma varsa, bu sistemler son derece savunmasızdır.”

McQuiggan, kritik altyapı ortamlarındaki SCADA sistemlerinin, sınırlı güncellemeler ve kesinti süreleri nedeniyle özellikle savunmasız olduğunu ve siber suçlular için yüksek değerli bir hedef haline gelebileceğini belirtti.

“Diğer kuruluşlar on yedi yıllık açık kaynak uygulamasını kullanarak sistemlerini güncellemiş ve değiştirmiş olsa da, bunları SCADA ortamlarında ve diğer kritik altyapılarda görmek hala sağlam bir olasılık olabilir” diye açıkladı. “Kuruluşlar, güncel olduklarından ve güvenlik açıklarının düşük olduğundan veya hiç olmadığından emin olmak için sistemlerini ve yazılımlarını yıllık olarak denetlemelidir.”

Fotoğraf: ABD Balık ve Yaban Hayatı Hizmeti/Flickr; resim: Microsoft

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Services ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha pek çok aydın ve uzmanın yer aldığı topluluğa katılın.



Kaynak : https://siliconangle.com/2022/11/23/microsoft-warns-hackers-targeting-long-discontinued-boa-web-server/

Yorum yapın