Boa's Forgotten Web Servers Become a Threat to Critical Industries

마이크로소프트 분석가 보고서 보아(Boa)의 잊혀진 웹 서버(Forgotten Web Server)의 취약점, 더 이상 사용되지 않는 2005, 에너지 부문의 조직을 해킹하는 데 사용되고 있습니다..

다시 2021, 기록된 미래 발견했다 중국 해킹 그룹 인도의 전력망을 공격한 것입니다.. 4월 2022, 같은 연구자들이 다음과 같은 논문을 발표했습니다. 새로운 보고서 다른 사람이 시작한 공격을 설명합니다. “정부 해커” 인도 에너지 부문에 대한 중국의 반대.

그런 다음 공격자는 여러 인도 전력망 운영자를 공격했습니다., 국가 비상 대응 체계를 훼손했다, 이름이 알려지지 않은 물류 회사의 자회사이기도 합니다..

우리도 그렇게 말했음을 상기시켜 드리겠습니다. 중국 정부 해커들이 유럽 조직을 성공적으로 감시했습니다, 호주 및 동남아시아, 그리고 그것도 중국은 다시 대포를 사용한다. DDoS 공격.

Recorded Future 전문가들은 해커가 사용하는 공격 벡터에 대해 아무 것도 보고하지 않았습니다., 그러나 지금 Microsoft 보안 위협 인텔리전스 분석가들은 공격자가 보안 시스템의 취약한 구성 요소를 사용했다고 기록합니다. 보아 오픈 소스 웹 서버. 에서 개발이 중단되었습니다. 2005, 하지만 아직도 많은 IoT 기기에서 보아(Boa)를 사용하고 있습니다. (라우터부터 스마트 카메라까지), 널리 사용되는 SDK에 포함되어 있으므로.

Boa는 IoT 기기 관리에 로그인하고 접속하는데 사용되는 구성 요소 중 하나이기 때문에, 이는 취약한 웹 서버를 실행하는 취약한 IoT 장치로 중요 인프라를 해킹할 위험을 크게 증가시킵니다..

마이크로소프트에 따르면, 일주일 만에, 이상 1 전 세계적으로 백만 개의 Boa 서버 구성 요소가 발견되었습니다., 인터넷을 통해 접근 가능.

Boa 서버는 알려진 여러 취약점의 영향을 받습니다., 임의 파일 액세스 포함 (CVE-2017-9833) 및 정보 공개 (CVE-2021-33558). Microsoft는 공격자가 Boa의 취약점을 악용하는 방법을 계속해서 확인하고 있습니다. <...>, 이는 웹 서버가 여전히 공격 벡터임을 의미합니다..연구자들은 쓴다.

본질적으로, 인증되지 않은 공격자는 이러한 취약점을 악용하여 사용자 자격 증명을 얻은 다음 이를 사용하여 원격으로 코드를 실행할 수 있습니다.. 예를 들어, 이러한 취약점을 이용한 최신 공격 중 하나, 하이브 랜섬웨어 운영자 타협하다 타타파워, 인도 최대의 에너지 회사.

공격, 기록된 미래 보고서에 자세히 설명되어 있습니다., 이는 인도의 중요 인프라를 침범하려는 여러 시도 중 하나였습니다. 2020. 동시에, 마지막 공격은 10월에 확인되었습니다 2022. Boa 웹 서버의 인기는 불안정한 공급망이 수반하는 잠재적인 위험을 나타냅니다., 네트워크의 장치에 모범 사례가 적용되더라도.분석가들은 쓴다.