IT之家11月24日消息 ， 微软近日发出警告 ， 有黑客利用常见物联网（IoT）设备中已停用的网络服务器 ， 对能源电网发起攻击 。 微软在本周二公开的一份报告中表示 ， 在Boa网络服务器中发现了一个易受攻击的开源组件 。

文章图片
图片来自于recordedfutureIT之家了解到 ， 尽管该组件已经于2005年已停止支持 ， 但目前仍有大量路由器和安全摄像头使用该开源组件及其软件开发工具包（SDK） 。 微软在调查今年4月 ， 由安全公司RecordedFuture发现的印度电网入侵事件中发现了这个问题组件 。

文章图片

文章图片
微软表示在过去1周的调查中 ， 发现全球有超过100万个暴露在互联网上的Boa服务器组件 ， 并警告称这种易受攻击的组件构成了“供应链风险 ， 可能会影响数百万的组织和设备” 。
微软补充说有证据表明黑客正在积极利用Boa漏洞 ， 其中包括一个高严重度的信息披露漏洞（CVE-2021-33558）和另一个任意文件访问漏洞（CVE-2017-9833） 。
【微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网】微软表示：“影响此类组件的已知[漏洞]可以让攻击者在发起攻击前收集网络资产的信息 ， 并通过获得有效的凭证 ， 在不被发现的情况下进入网络” 。

• 小米miui14新特点提前揭晓：骁龙8gen2新旗舰
• 苹果推送ios16.1.1正式版升级，国行用户有福了
• ColorOS|手机钉子户又要多一名成员了？Reno6刷了ColorOS 13有看头
• 华为mate50系列手机卫星消息功能终于有了
• 11月24日消息|索尼称微软xboxgamepass订阅玩家数量超2900万
• 11月24日消息|微软推出minit流程挖掘预览版
• 11月24日消息|迅龙推出香橙派droid系统：微软win11风格界面
• 手环|都是运营岗位，为什么空降的高管年薪50万，有的员工月薪只4千？
• 骁龙8|要涨价了！消息称小米13系列已量产：定价4500元左右
• 刘强东|你有几件？超千万人拥有5件以上小米智能设备