A Boa webszerver 17 éve megszűnt, de még ma is rengeteg Internet of Things-eszközön (IoT) futtatják.
A Boa nevű webszervert jó ideje nem fejlesztik már a szakemberek. Az utolsó verzió 2005-ben, vagyis már 17 éve jelent meg, azóta pedig meg is szűnt a szoftver. Ennek ellenére úgy tűnik, még mindig használják, és ez komoly veszélyt jelenthet.
A Microsoft legfrissebb jelentésében arra hívja fel a figyelmet, hogy a biztonsági kamerákban és routerekben még mindig előszeretettel használt, nyílt forráskódú Boán keresztül a hackerek képesek behatolni a különböző rendszerekbe. A redmondi cég a problémát egy indiai áramhálózathoz kötődő rendszer átvizsgálása közben vette észre – írta meg a TechCrunch.
Kiderült, a kínai hackerek az IoT-eszközökön futó Boát használták ki arra, hogy be tudjanak jutni a rendszerbe, és ipari kémkedést hajtsanak végre. A Microsoft közölte, egy egyhetes vizsgálat során mintegy 1 millió Boa-eszközt találtak, ami jól mutatja, milyen komoly lehet a fenyegetés.
Több millió Twitter-felhasználó adatai kerültek fel egy hackerfórumra
Majdnem egy évet vártak a hackerek azzal, hogy a korábban ellopott telefonszámokat és e-mail-címeket nyilvánosságra hozzák.
A Microsoft kiemelte, a sebezhetőség lehetővé teheti a támadók számára, hogy információkat gyűjtsenek a hálózati eszközökről, mielőtt megtámadják azokat, és érvényes hitelesítő adatok megszerzésével észrevétlenül férhessenek hozzá a hálózathoz.
Az egyik legutóbbi ilyen támadás az indiai Tata Power ellen történt még októberben. Itt a hackerek egy zsarolóvírus segítségével érzékeny adatokat, köztük a dolgozók adatait és mérnöki terveket loptak el és tettek közzé.
Bíróság elé áll Amerikában a román hacker, aki vírust is kölcsönzött a kiberbűnözőknek
Mihail Ionut Panescut tavaly vették őrizetbe Kolumbiában, most kiadták az amerikai hatóságoknak.
A Microsoft hangsúlyozza, hogy a probléma megoldása igen nehéz, mert a Boa még mindig nagyon népszerű, ráadásul az IoT-eszközök elterjedése miatt egyre több helyen szerepel egy ellátási láncban. A cég azt javasolja a hálózat üzemeltetőinek, lehetőség szerint próbálják meg kijavítani a Boa-hibákat az összes sérülékeny eszközön.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.