Microsoft: يتسلل المهاجمون إلى شبكات الطاقة باستخدام برنامج عمره عقدين
Microsoft: يتسلل المهاجمون إلى شبكات الطاقة باستخدام برنامج عمره عقدين

حذرت Microsoft من أن مجرمي الإنترنت يستخدمون خادم ويب معطلاً منذ أكثر من عقدين ، ولكنه يُستخدم في أجهزة إنترنت الأشياء الشائعة لمهاجمة المؤسسات في قطاع الطاقة.

في تحليل نُشر يوم الثلاثاء ، قال باحثو Microsoft إنهم وجدوا مكونًا ضعيفًا في خادم الويب Boa مفتوح المصدر ، والذي لا يزال يستخدم على نطاق واسع في عدد من أجهزة التوجيه والكاميرات الأمنية ، وكذلك في مجموعات تطوير البرامج الشائعة (SKDs). . على الرغم من توقف البرنامج ، إلا أنه يعمل منذ عام 2005.

اكتشف عملاق التكنولوجيا الأمريكي المكون أثناء التحقيق في اختراق مزعوم لشبكة الطاقة الهندية ، والذي تم تفصيله لأول مرة بواسطة Recorded Future في أبريل ، عندما استخدم المهاجمون الذين ترعاهم الحكومة الصينية أجهزة إنترنت الأشياء للحصول على موطئ قدم على الإنترنت. تستخدم شبكات التكنولوجيا التشغيلية لمراقبة الأنظمة الصناعية والتحكم فيها.

قالت مايكروسوفت إنها حددت مليون مكون من مكونات خادم Boa عرضة للاستغلال في جميع أنحاء العالم في أسبوع واحد فقط ، محذرة من أن المكون الضعيف يمثل “خطرًا في سلسلة التوريد يمكن أن يؤثر على ملايين المؤسسات والأجهزة”.

وأضافت الشركة أن المهاجمين ما زالوا يواجهون محاولات لاستغلال ثغرات بوا ، بما في ذلك ثغرة الكشف عن المعلومات الهامة وأخرى تسمح بالوصول إلى الملفات.

صرحت Microsoft بأن “الثغرات الأمنية المعروفة التي تؤثر على هذه المكونات قد تسمح للمهاجمين بجمع معلومات حول أصول الشبكة قبل شن الهجمات والحصول على وصول غير مكتشفة إلى الشبكة من خلال الحصول على بيانات اعتماد صالحة.” وأضافت أن هذا يمكن أن يزيد من نفوذ المهاجمين فور بدء الهجوم.

وقالت مايكروسوفت إن أحدث هجوم لاحظته كان اختراق شركة تاتا باور في أكتوبر الماضي.

اقرأ ايضا: تسريبات تلقي نظرة على مواصفات معالج Dimensity 8200 القادم

أدى هذا الانتهاك إلى إطلاق مجموعة Hive ransomware ، وبيانات مسروقة من عملاق الطاقة الهندي ، وتضمنت البيانات معلومات سرية للموظفين ، ورسومات هندسية ، وسجلات مالية ومصرفية ، وسجلات العملاء ، وبعض المفاتيح الخاصة.

وقالت الشركة: “تواصل مايكروسوفت رؤية مهاجمين يحاولون استغلال نقاط ضعف بوا”. حذرت الشركة من أن معالجة عيوب Boa أمر صعب بسبب الشعبية المستمرة لخادم الويب المتوقف الآن والطبيعة المعقدة لكيفية دمجه في سلسلة التوريد الخاصة بأجهزة إنترنت الأشياء.

تشجع Microsoft المؤسسات ومشغلي الشبكات على إصلاح الأجهزة المعرضة للخطر كلما أمكن ذلك ، وتحديد الأجهزة ذات المكونات الضعيفة ، وتكوين قواعد الكشف لاكتشاف النشاط الضار.

والجدير بالذكر أن تحذير Microsoft يسلط الضوء بشكل أكبر على مخاطر سلسلة التوريد المرتبطة بنقاط الضعف في مكونات الشبكات المستخدمة على نطاق واسع. يُقدر أن استغلال Log4Shell ، الذي تم استخدامه العام الماضي في Log4j ، مكتبة التسجيل مفتوحة المصدر في Apache ، قد أثر على أكثر من ثلاثة مليارات جهاز.

المصدر 

التعليقات

اترك تعليقاً