Microsoft: Stromnetze werden über uralte Software angegriffen
Aktuelle Angriffe auf verschiedene kritische Infrastrukturen und Unternehmen setzen an einer Technologie an, die bereits seit 2005 nicht mehr gepflegt wird und entsprechend keine Patches mehr erhielt. Die ist trotzdem noch breit im Einsatz.
Das geht aus einem Bericht einiger Sicherheits-Experten Microsofts hervor, die sich unter anderem genauer mit jüngsten Attacken auf Stromnetze in Indien beschäftigten. Im Laufe dieses Jahres wurden mehrere solcher Fälle verzeichnet und allen war gemeinsam, dass der Boa-Server einen zentralen Bestandteil des Angriffs-Vektors darstellte.
Bei Boa handelt es sich um einen schlanken Webserver, der sich im Grunde hervorragend eignet, um auf der minimalen Hardware von Embedded-Systemen zu laufen. Hier liefert die Software dann die Benutzeroberflächen der Firmware-Administration an den Browser eines Nutzers aus. Boa findet man in Geräten wie Routern, Überwachungskameras und einigem mehr.
Microsoft hat bei einem Scan über die Defender Threat Intelligence Plattform binnen nur einer Woche über eine Million Boa-Server gefunden, die aus dem Internet erreichbar sind. Sie verteilen sich faktisch über die ganze Welt hinweg. Bei den Vorfällen in Indien missbrauchten die Angreifer die Schwachstellen in dem Web-Server, um sich weitergehende Informationen über die Netzwerk-Struktur des Ziels zu verschaffen. Aber auch Mitarbeiterdaten, Finanzdaten, Kundendaten, technische Zeichnungen und private Schlüssel konnten über die Lücken in Boa-Servern abgegriffen werden.
Siehe auch:
Bei Boa handelt es sich um einen schlanken Webserver, der sich im Grunde hervorragend eignet, um auf der minimalen Hardware von Embedded-Systemen zu laufen. Hier liefert die Software dann die Benutzeroberflächen der Firmware-Administration an den Browser eines Nutzers aus. Boa findet man in Geräten wie Routern, Überwachungskameras und einigem mehr.
Keine Patches
Das große Problem an der enormen Beliebtheit des Boa-Servers: Die Software wird bereits seit dem Jahr 2005 offiziell nicht mehr weiterentwickelt. Es gibt demzufolge keine Patches mehr, mit denen Schwachstellen geschlossen werden können. Manche Bugs wurden zwar durch Anwender beseitigt, doch folgen die so entwickelten Patches keinem koordinierten Plan und können schlimmstenfalls neue Probleme verursachen.Microsoft hat bei einem Scan über die Defender Threat Intelligence Plattform binnen nur einer Woche über eine Million Boa-Server gefunden, die aus dem Internet erreichbar sind. Sie verteilen sich faktisch über die ganze Welt hinweg. Bei den Vorfällen in Indien missbrauchten die Angreifer die Schwachstellen in dem Web-Server, um sich weitergehende Informationen über die Netzwerk-Struktur des Ziels zu verschaffen. Aber auch Mitarbeiterdaten, Finanzdaten, Kundendaten, technische Zeichnungen und private Schlüssel konnten über die Lücken in Boa-Servern abgegriffen werden.
Siehe auch:
Thema:
Beliebte Downloads zum Thema
Videos zum Thema Stromversorgung
Beliebt im Preisvergleich
- Akkus original:
Beiräge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen