A Microsoft alertou que hackers mal-intencionados estão explorando um servidor web descontinuado encontrado em dispositivos comuns de Internet das Coisas (IoT) para atingir organizações do setor de energia.
Em uma análise publicada nesta terça-feira (22), pesquisadores da Microsoft disseram ter descoberto componente vulnerável de código aberto no servidor da web Boa, que ainda é amplamente usado em variedade de roteadores e câmeras de segurança, bem como em populares kits de desenvolvimento de software (SDKs).
Apesar da aposentadoria do software em 2005. A gigante da tecnologia identificou o componente enquanto investigava suspeita de invasão da rede elétrica indiana detalhada pela Recorded Future em abril, onde invasores patrocinados pelo estado chinês usaram dispositivos IoT para obter posição em redes de tecnologia operacional (OT), usada para monitorar e controlar sistemas industriais físicos.
A Microsoft disse que identificou um milhão de componentes de servidor Boa expostos à Internet globalmente no período de uma semana, alertando que o componente vulnerável representa “risco na cadeia de suprimentos que pode afetar milhões de organizações e dispositivos”.
A empresa acrescentou que continua vendo invasores tentando explorar as falhas do Boa, que incluem bug de divulgação de informações de alta gravidade (CVE-2021-33558) e outra falha arbitrária de acesso a arquivos (CVE-2017-9833).
“As [vulnerabilidades] conhecidas que afetam esses componentes podem permitir que um invasor colete informações sobre ativos de rede antes de iniciar ataques e obtenha acesso a rede não detectada obtendo credenciais válidas”, disse a Microsoft, acrescentando que isso pode permitir que os invasores tenham “impacto muito maior” uma vez que o ataque é iniciado.
A Microsoft disse que o ataque mais recente observado foi o comprometimento da Tata Power em outubro. Essa violação resultou na publicação de dados do grupo de ransomware Hive roubados da gigante energética indiana, que incluíam informações confidenciais de funcionários, desenhos de engenharia, registros financeiros e bancários, registros de clientes e algumas chaves privadas.
“A Microsoft continua a ver invasores tentando explorar as vulnerabilidades do Boa além do prazo do relatório divulgado, indicando que ainda é alvo de um vetor de ataque”, disse a Microsoft.
A empresa alertou que mitigar essas falhas do Boa é difícil devido à popularidade contínua do agora extinto servidor da Web e à natureza complexa de como ele é integrado à cadeia de suprimentos de dispositivos IoT.
A Microsoft recomenda que organizações e operadoras de rede corrijam dispositivos vulneráveis sempre que possível, identifiquem dispositivos com componentes vulneráveis e configurem regras de detecção para identificar atividades maliciosas.
O aviso da Microsoft novamente destaca o risco da cadeia de suprimentos representado por falhas em componentes de rede amplamente usados.
Estima-se que o Log4Shell, vulnerabilidade de dia zero identificada no ano passado no Log4j, a biblioteca de registro Apache de código aberto, tenha afetado potencialmente mais de três bilhões de dispositivos.
Via TechCrunch
Fonte: Olhar Digital
Comentários