Microsoft ha advertido que los piratas informáticos maliciosos están explotando un servidor web descontinuado que se encuentra en dispositivos comunes de Internet de las cosas (IoT) para apuntar a organizaciones en el sector energético.
En un análisis publicado el martes, los investigadores de Microsoft dijeron que habían descubierto un componente vulnerable de código abierto en el servidor web Boa, que todavía se usa ampliamente en una variedad de enrutadores y cámaras de seguridad, así como en kits de desarrollo de software (SDK) populares.
a pesar del retiro del software en 2005.
El gigante tecnológico identificó el componente mientras investigaba una supuesta intrusión en la red eléctrica india detallada por primera vez por Recorded Future en abril, donde los atacantes patrocinados por el estado chino usaron dispositivos IoT para afianzarse en las redes de tecnología operativa (OT).
Se utiliza para monitorear y controlar sistemas industriales físicos.
Microsoft dijo que identificó un millón de componentes del servidor Boa expuestos a Internet en todo el mundo durante un período de una semana, y advirtió que el componente vulnerable representa un "riesgo en la cadena de suministro que puede afectar a millones de organizaciones y dispositivos".
La compañía agregó que sigue viendo atacantes que intentan explotar las fallas de Boa, que incluyen un error de divulgación de información de alta gravedad (CVE-2021-33558) y otra falla de acceso a archivos arbitrarios (CVE-2017-9833).
“Las [vulnerabilidades] conocidas que afectan a dichos componentes pueden permitir que un atacante recopile información sobre los activos de la red antes de iniciar ataques y obtener acceso a una red sin ser detectado al obtener credenciales válidas”, dijo Microsoft, y agregó que esto puede permitir que los atacantes tengan una “impacto mucho mayor” una vez que se inicia el ataque.
Microsoft dijo que el ataque más reciente que observó fue el compromiso de Tata Power en octubre.
Esta brecha resultó en que el grupo de ransomware Hive publicara datos robados del gigante energético indio, que incluían información confidencial de los empleados, dibujos de ingeniería, registros financieros y bancarios, registros de clientes y algunas claves privadas.
“Microsoft continúa viendo atacantes que intentan explotar las vulnerabilidades de Boa más allá del período de tiempo del informe publicado, lo que indica que todavía es un objetivo como vector de ataque”, dijo Microsoft.
La compañía advirtió que mitigar estas fallas de Boa es difícil debido tanto a la continua popularidad del servidor web ahora desaparecido como a la naturaleza compleja de cómo está integrado en la cadena de suministro del dispositivo IoT.
Microsoft recomienda que las organizaciones y los operadores de red apliquen parches a los dispositivos vulnerables siempre que sea posible, identifiquen los dispositivos con componentes vulnerables y configuren reglas de detección para identificar actividades maliciosas.
La advertencia de Microsoft destaca nuevamente el riesgo de la cadena de suministro que plantean las fallas en los componentes de red ampliamente utilizados.
Se estima que Log4Shell, una vulnerabilidad de día cero que se identificó el año pasado en Log4j, la biblioteca de registro de código abierto de Apache, afectó potencialmente a más de tres mil millones de dispositivos.
Síguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario