Microsoft confirma que varias compañías de energía se han visto comprometidas por un error de servidor abandonado

Microsoft confirma que varias compañías de energía se han visto comprometidas por un error de servidor abandonado
Microsoft confirma que varias compañías de energía se han visto comprometidas por un error de servidor abandonado
---

MADRID, 24 de noviembre (Portaltic/EP) –

microsoft anunció que un error registrado en uno de sus servidores, cerrado en 2005, podría haber comprometido la seguridad de varias empresas dedicadas al sector energético y la industria.

La empresa explicó que aunque suspendió el servicio de su servidor web Boa hace 17 años, continúa siendo implementado por diferentes proveedores en una variedad de dispositivos conectados (IoT) y kits de desarrollo popular “software” (SDK).

Este uso no está controlado, es decir, no tiene desarrolladores para mantenerlo seguro y mantenerlo, por lo que los ciberdelincuentes podrían acceder a él de forma silenciosa para recopilar información de sus archivos.

Según comentó Microsoft en un comunicado, es posible que los afectados prestó sus servicios utilizando este servidor web abandonado y que no tiene actualizaciones de “firmware” o parches de seguridad que puedan corregir vulnerabilidades conocidas.

El equipo de Microsoft Thread Intelligence Center (MSTIC) ha identificado más de un millón de dispositivos que usa el servidor boa (que se implementa tanto en dispositivos IoT como en cámaras) expuestos a vulnerabilidades.

Esta sección de la empresa ha abierto una investigación sobre un informe elaborado hace unos meses por Futuro proveedor de seguridad registradosobre un actor de amenazas que supuestamente alentó varios intentos de entrar en la infraestructura crítica de la India en los últimos dos años.

Recorded Future enumeró más de una docena de indicadores de red de compromiso (IOC) en este estudio, que supuestamente se usaron entre finales del año pasado y el primer trimestre de este año. contra organizaciones dedicadas al sector energético en India.

---

Específicamente, los investigadores determinaron que más del 10 % de todas las direcciones IP activas estaban relacionadas con industrias como la del petróleo y el gas o los servicios de flotas.

Algunas de las vulnerabilidades conocidas que se encuentran en Boa Server incluyen Acceso arbitrario a archivos (CVE-2017-9833) y Divulgación de información (CVE-2021-3358), que permitiría a los atacantes ejecución de código malicioso remotamente una vez que hayan accedido al dispositivo.

Microsoft explicó que, dado que estas vulnerabilidades no requieren autenticación para explotarlas, son puntos de referencia atractivos para los ciberdelincuentes.

Además, recordó que las actualizaciones de “firmware” en los dispositivos IoT no siempre implementan SDK, mientras que la lista de información registrada sobre vulnerabilidades de seguridad conocidas (CVE, por sus siglas en inglés) puede permitir a los atacantes lanzar ataques y recopilar datos confidenciales sin ser detectado.

“En redes de infraestructura crítica, poder recopilar información sin ser detectado antes del ataque permitir que los atacantes tengan un impacto mucho mayor una vez desencadenado el ataque, que puede interrumpir operaciones que pueden costar millones de dólares y afectar a millones de personas”, se puede leer en este escrito.

Etiquetas: microsoft confirmar varios compañías de energía han sido comprometido por bug dun servidor abandonado

Microsoft confirma varias compañías energía han visto comprometidas por error servidor abandonado

 
For Latest Updates Follow us on Google News
 

---

NEXT Sparks of Hope se actualiza e incluye optimizaciones de velocidad de fotogramas: .