A Boa nevű webszervert jó ideje nem fejlesztik már a szakemberek. Az utolsó verzió 2005-ben, vagyis már 17 éve jelent meg, azóta pedig meg is szűnt a szoftver. Ennek ellenére úgy tűnik, még mindig használják, és ez komoly veszélyt jelenthet.

A Microsoft legfrissebb jelentésében arra hívja fel a figyelmet, hogy a biztonsági kamerákban és routerekben még mindig előszeretettel használt, nyílt forráskódú Boán keresztül a hackerek képesek behatolni a különböző rendszerekbe. A redmondi cég a problémát egy indiai áramhálózathoz kötődő rendszer átvizsgálása közben vette észre – írta meg a TechCrunch.

Kiderült, a kínai hackerek az IoT-eszközökön futó Boát használták ki arra, hogy be tudjanak jutni a rendszerbe, és ipari kémkedést hajtsanak végre. A Microsoft közölte, egy egyhetes vizsgálat során mintegy 1 millió Boa-eszközt találtak, ami jól mutatja, milyen komoly lehet a fenyegetés.

Több millió Twitter-felhasználó adatai kerültek fel egy hackerfórumra

Majdnem egy évet vártak a hackerek azzal, hogy a korábban ellopott telefonszámokat és e-mail-címeket nyilvánosságra hozzák.

A Microsoft kiemelte, a sebezhetőség lehetővé teheti a támadók számára, hogy információkat gyűjtsenek a hálózati eszközökről, mielőtt megtámadják azokat, és érvényes hitelesítő adatok megszerzésével észrevétlenül férhessenek hozzá a hálózathoz.

Az egyik legutóbbi ilyen támadás az indiai Tata Power ellen történt még októberben. Itt a hackerek egy zsarolóvírus segítségével érzékeny adatokat, köztük a dolgozók adatait és mérnöki terveket loptak el és tettek közzé.

Bíróság elé áll Amerikában a román hacker, aki vírust is kölcsönzött a kiberbűnözőknek

Mihail Ionut Panescut tavaly vették őrizetbe Kolumbiában, most kiadták az amerikai hatóságoknak.

A Microsoft hangsúlyozza, hogy a probléma megoldása igen nehéz, mert a Boa még mindig nagyon népszerű, ráadásul az IoT-eszközök elterjedése miatt egyre több helyen szerepel egy ellátási láncban. A cég azt javasolja a hálózat üzemeltetőinek, lehetőség szerint próbálják meg kijavítani a Boa-hibákat az összes sérülékeny eszközön.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.