Microsoft警告,惡意駭客正在利用在一般物聯網(IoT)設備中,常被發現但卻已停用的網路伺服器,攻擊電力產業的組織。
MS研究人員於週二(11/22)發表的一項分析中說,他們已經在Boa網路伺服器中,發現一個脆弱的開放資源組件,它仍在一定範圍內的路由器和安全攝影機中被廣泛使用,以及流行的軟體開發套件(SDKs),儘管該軟體已於2005年退休。
MS於四月的時候,調查一起可疑的印度電網被入侵事件中,確定了這個組件。當時該事件被認為是中國大陸的國家資助駭客所為,利用IoT裝置在營運科技網絡中找到立足點。
MS表示,在短短一週時間內,他們已經在全球找到了一百萬個暴露在互聯網下的Boa伺服器組件,並警告說,這個脆弱的組件構成了「可能會影響數百萬個組織和設備的供應鏈危機」。
