المتسللون يستهدفون قطاع الطاقة من خلال استغلال الخوادم المهجورة

جاكرتا عاد مجرمو الإنترنت إلى العمل، مستهدفين الآن الشركات في قطاع الطاقة. سوف يستغلون خادم الويب الذي تم إيقافه منذ فترة طويلة ، وهو موجود في أجهزة إنترنت الأشياء الشائعة (IoT) في هذه الصناعة.

تم ذكر هذا التقرير من قبل Microsoft في تحليلها المنشور مؤخرا. يقول باحثو مايكروسوفت إنهم عثروا على مكونات مفتوحة المصدر ضعيفة على خادم الويب الخاص ب Boa.

ومن المثير للاهتمام ، أنه لا يزال يستخدم على نطاق واسع في مختلف أجهزة التوجيه والكاميرات الأمنية ، بالإضافة إلى مجموعة تطوير البرامج الشهيرة (SDK) على الرغم من تقاعد البرنامج في عام 2005.

حدد باحثو مايكروسوفت المكون أثناء التحقيق في اضطراب مزعوم في شبكة الكهرباء الهندية نفذته شركة Recorded Future لأول مرة في أبريل الماضي ، استخدم المهاجم الذي ترعاه الصين جهاز إنترنت الأشياء الذي يطلق عليه اسم ShadowPad ، للحصول على موطئ قدم على شبكة التكنولوجيا التشغيلية (OT).

تم استخدام الجهاز لمراقبة ومراقبة الأنظمة الصناعية المادية. وقالت مايكروسوفت إنها حددت مليون مكون خادم بوا مكشوف عالميا على مدى أسبوع واحد.

وتحذر الشركة من أنه إذا كان أي مكون ضعيفا فإنه يشكل مخاطر على سلسلة التوريد التي يمكن أن تؤثر على ملايين المؤسسات والأجهزة.

يواصل المهاجمون أيضا محاولة استغلال نقاط ضعف Boa ، والتي تتضمن خطأ الكشف عن المعلومات عالي الخطورة (CVE-2021-33558) ونقاط الضعف الأخرى في الوصول إلى الملفات التعسفية (CVE-2017-9833).

وقالت مايكروسوفت: "(الثغرات الأمنية) المعروفة بتأثيرها على هذه المكونات يمكن أن تسمح للمهاجم بجمع معلومات حول أصول الشبكة قبل بدء الهجوم، والوصول إلى شبكة غير مكتشفة من خلال الحصول على بيانات اعتماد صالحة".

وأضافت مايكروسوفت أن هذا قد يسمح للمهاجمين بأن يكون لهم تأثير أكبر بكثير بمجرد بدء الهجوم. توصي Microsoft المؤسسات ومشغلي الشبكات بتصحيح الأجهزة المعرضة للخطر كلما أمكن ذلك.

كما يجب عليهم أيضا تحديد الأجهزة ذات المكونات الضعيفة بشكل روتيني ، وتكوين قواعد الكشف لتحديد النشاط الضار.