Microsoft tarafından yakın zamanda yayınlanan endişe verici bir rapor, kullanımdan kaldırılan Boa web sunucusunu kullanan yaygın Nesnelerin İnterneti (IoT) cihazlarına bağlı riskleri ortaya koyuyor. Bilgisayar korsanları, enerji sektöründeki kuruluşları hedef almak için yazılımdaki güvenlik açıklarından yararlanıyor.
Salı günü, Microsoft araştırmacıları bir analizde Boa web sunucusunda çeşitli yönlendiriciler ve güvenlik kameralarının yanı sıra popüler yazılım geliştirme kitlerinde (SDK’ler) yaygın olarak kullanılan savunmasız bir açık kaynaklı bileşen keşfettiklerini açıkladılar.
Yazılımın 2005 yılında kullanımdan kaldırılmasına rağmen popülerliğini korudu ve şimdi bir kriz haline geliyor çünkü IoT cihaz tedarik zincirine nasıl yerleştirildiğinin karmaşık doğası, Boa kusurlarının hafifletilmesini zorlaştırıyor.
Microsoft, saldırganların Boa web sunucularının yüksek önem dereceli bir bilgi ifşa hatası (CVE-2021-33558) ve başka bir rastgele dosya erişim kusuru (CVE-2017-9833) içeren kusurlarından yararlanma girişimlerine devam ettiğini bildiriyor. Kimliği doğrulanmamış bir saldırgan, kullanıcı kimlik bilgilerini elde etmek ve bunları uzaktan kod yürütmek için kullanmak üzere bu güvenlik açıklarından yararlanabilir.
“Bu tür bileşenleri etkileyen bilinen CVE’ler, bir saldırganın saldırı başlatmadan önce ağ varlıkları hakkında bilgi toplamasına ve geçerli kimlik bilgileri alarak tespit edilmeden bir ağa erişmesine izin verebilir. Microsoft, kritik altyapı ağlarında, saldırıdan önce tespit edilemeyen bilgileri toplayabilmek, saldırı başlatıldıktan sonra saldırganların çok daha büyük bir etkiye sahip olmasını sağlayarak, potansiyel olarak milyonlarca dolara mal olabilecek ve milyonlarca insanı etkileyebilecek operasyonları aksatabilir” dedi.
Microsoft’un güvenlik açığı bulunan bileşeni ilk keşfi, askıya alınmış bir Hindistan elektrik şebekesine izinsiz girişi araştırırken yapıldı. Bu, 2021’de tehdit istihbarat şirketi Recorded Future tarafından Çinli bir tehdit grubunun Hindistan’ın elektrik şebekesindeki operasyonel varlıkları hedef aldığını detaylandıran bir raporun ardından geldi.
Nisan 2022’de firma, fiziksel endüstriyel sistemleri izlemek ve kontrol etmek için kullanılan operasyonel teknoloji (OT) ağlarında bir yer edinmek için IoT cihazlarını kullanan başka bir Çinli devlet destekli tehdit aktörünün saldırılarını açıklayan yeni bir rapor yayınladı.
Söylemeye gerek yok, bu savunmasız bileşenin neden olduğu hasar çok büyük olabilir, çünkü Microsoft bir hafta içinde dünya çapında internete açık bir milyon Boa sunucu bileşeni belirledi.
Bir başka önemli endişe de, popüler SDK’lara sıklıkla dahil edilmesi nedeniyle, bir üründe bir Boa sunucusunun varlığının birçok kullanıcı tarafından bilinmemesidir. Realtek SDK, yönlendiriciler, erişim noktaları ve diğer ağ geçidi cihazları yapan şirketlere sağlanan ve Boa web sunucusunu içeren bir yazılım geliştirme kiti örneğidir.
Microsoft, Boa güvenlik açıklarını hedef alan saldırılara tanık olmaya devam ederken, yaygın olarak kullanılan ağ bileşenlerindeki kusurların oluşturduğu tedarik zinciri riski konusunda uyarıda bulunuyor.
Alakalı haberler
- Microsoft Gelişen Geçiş Ücreti Dolandırıcılığı Android Kötü Amaçlı Yazılımına Karşı Uyardı
- Microsoft, Kötü Amaçlı IIS Uzantıları Kullanan Bilgisayar Korsanlarına Karşı Uyarıda Bulundu
- Kötü Amaçlı Yazılım Saldırılarında Microsoft Office En Çok Yararlanan Yazılımlar
- MS Exchange’i Hedeflemek İçin OAuth Uygulamalarını Kötüye Kullanan Yeni Spam Saldırısı
- Kimlik Avı Saldırılarında Microsoft Ekibi GIF’lerinden Yararlanan Dolandırıcılar