IT之家11月24日消息 ， 微软近日发出警告 ， 有黑客利用常见物联网（IoT）设备中已停用的网络服务器 ， 对能源电网发起攻击 。 微软在本周二公开的一份报告中表示 ， 在Boa网络服务器中发现了一个易受攻击的开源组件 。

文章图片
图片来自于recordedfutureIT之家了解到 ， 尽管该组件已经于2005年已停止支持 ， 但目前仍有大量路由器和安全摄像头使用该开源组件及其软件开发工具包（SDK） 。 微软在调查今年4月 ， 由安全公司RecordedFuture发现的印度电网入侵事件中发现了这个问题组件 。

文章图片

文章图片
微软表示在过去1周的调查中 ， 发现全球有超过100万个暴露在互联网上的Boa服务器组件 ， 并警告称这种易受攻击的组件构成了“供应链风险 ， 可能会影响数百万的组织和设备” 。
微软补充说有证据表明黑客正在积极利用Boa漏洞 ， 其中包括一个高严重度的信息披露漏洞（CVE-2021-33558）和另一个任意文件访问漏洞（CVE-2017-9833） 。
【微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网】微软表示：“影响此类组件的已知[漏洞]可以让攻击者在发起攻击前收集网络资产的信息 ， 并通过获得有效的凭证 ， 在不被发现的情况下进入网络” 。

• 12月13日消息|oppo首款四足机器人亮相：配有摄像头支持取快递、视频通话
• 13代酷睿目前还没有65WTDP型号的主流产品|绝配12代酷睿华擎迷你准系统到手1279元（1.92L体积）
• 近日|余承东：没有5G，我们用4G增强+WIFI 6来弥补
• 12月13日消息|微软参展2022印度动漫展，win11“喧宾夺主”成为主角
• 终于有人用 AIGC「干正事」了—— 设计蛋白质
• 12月13日消息|极狐gitlab与微软、神州数码达成合作
• 魅族|手机丢失隐私保障有了：魅族新专利可实现远程黑屏锁卡槽
• 南京酷科电子科技有限公司作为小米科技公司旗下的生态链企业之一|酷科65wgan充电器测试模块测试模块主要测试
• 中兴|中兴被拉黑，10亿美元“罚款”没有白交，高通收购案才是关键点！
• 苹果|iPhone 15 Ultra售价过万？早就有过暗示了