微软：黑客通过已停产的网络服务器中的漏洞破坏能源企业

微软今天表示，发现影响自2005年以来停用的Web服务器的安全漏洞已被用于针对和危害能源部门的企业。攻击者通过网络上暴露在互联网上的摄像头作为命令和控制服务器，获得了对被黑实体内部网络的访问权限。

虽然没有详细说明攻击媒介，但微软今天表示，攻击者利用了Boa网络服务器中的一个易受攻击的组件，该软件解决方案自2015年以来已停产，但物联网设备（从路由器到相机）仍在使用该解决方案。

Boa是用于登录和访问IoT设备管理控制台的组件，它显着增加了通过运行易受攻击的Web服务器的易受攻击和暴露于Internet的设备破坏关键基础设施的风险。

微软安全威胁情报团队今天表示，Boa服务器在物联网设备中普遍存在，主要是因为Web服务器包含在流行的软件开发工具包(SDK)中。

根据MicrosoftDefender威胁情报平台数据，全球单周内在线检测到超过100万个暴露于互联网的Boa服务器组件。

微软研究人员表示，Boa服务器受到多个已知漏洞的影响，包括任意文件访问(CVE-2017-9833)和信息泄露(CVE-2021-33558)。

攻击者试图在已发布报告的时间范围之外利用Boa漏洞，这表明它仍然是攻击向量的目标。

攻击者可以通过访问目标服务器上包含敏感信息的文件窃取凭据后，无需身份验证即可利用这些安全漏洞远程执行代码。