Microsoft: Stromnetze werden über uralte Software angegriffen

Aktuelle Angriffe auf verschiedene kritische Infrastrukturen und Unternehmen setzen an einer Technologie an, die bereits seit 2005 nicht mehr gepflegt wird und entsprechend keine Patches mehr erhielt. Die ist trotzdem noch breit im Einsatz. Das geht aus einem Bericht einiger Sicherheits-Experten Microsofts hervor, die sich unter anderem genauer mit jüngsten Attacken auf Stromnetze in Indien beschäftigten. Im Laufe dieses Jahres wurden mehrere solcher Fälle verzeichnet und allen war gemeinsam, dass der Boa-Server einen zentralen Bestandteil des Angriffs-Vektors darstellte.

Bei Boa handelt es sich um einen schlanken Webserver, der sich im Grunde hervorragend eignet, um auf der minimalen Hardware von Embedded-Systemen zu laufen. Hier liefert die Software dann die Benutzeroberflächen der Firmware-Administration an den Browser eines Nutzers aus. Boa findet man in Geräten wie Routern, Überwachungskameras und einigem mehr.

Keine Patches

Das große Problem an der enormen Beliebtheit des Boa-Servers: Die Software wird bereits seit dem Jahr 2005 offiziell nicht mehr weiterentwickelt. Es gibt demzufolge keine Patches mehr, mit denen Schwachstellen geschlossen werden können. Manche Bugs wurden zwar durch Anwender beseitigt, doch folgen die so entwickelten Patches keinem koordinierten Plan und können schlimmstenfalls neue Probleme verursachen.

Microsoft hat bei einem Scan über die Defender Threat Intelligence Plattform binnen nur einer Woche über eine Million Boa-Server gefunden, die aus dem Internet erreichbar sind. Sie verteilen sich faktisch über die ganze Welt hinweg. Bei den Vorfällen in Indien missbrauchten die Angreifer die Schwachstellen in dem Web-Server, um sich weitergehende Informationen über die Netzwerk-Struktur des Ziels zu verschaffen. Aber auch Mitarbeiterdaten, Finanzdaten, Kundendaten, technische Zeichnungen und private Schlüssel konnten über die Lücken in Boa-Servern abgegriffen werden.

Siehe auch:

Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Spam, Erpressung, Hackerangriff, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Error, Viren, Gehackt, Crime, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Ransomware, Hacking, Spam, Erpressung, Hackerangriff, Internetkriminalität, Phishing, Warnung, Ddos, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Error, Viren, Gehackt, Crime, Schädling, Russische Hacker, China Hacker, Adware, Security Report, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!