À medida que os ataques concebidos para paralisar ou destruir infraestruturas elétricas estão a aumentar, sobretudo na Europa, uma nova investigação da Microsoft revela que hackers estão a explorar vulnerabilidades num servidor web descontinuado para atacar empresas no setor da energia.
Segundo a tecnológica, um dos mais recentes casos de exploração destas vulnerabilidades ocorreu em outubro, na Índia, num ataque à Tata Power, uma das maiores empresas do setor da energia no país. Como reportado pela imprensa internacional, o ataque de ransomware foi reivindicado pelo grupo de hackers Hive, que roubou uma vasta quantidade de dados sensíveis à empresa indiana.
Os especialistas da Microsoft explicam que detetaram vulnerabilidades no servidor web Boa que, apesar de ter sido descontinuado em 2005, continua a ser utilizado numa variedade de dispositivos IoT, como routers e câmaras, e kits de desenvolvimento de software (SDK, na sigla em inglês).
Só numa semana foram identificados mais de um milhão de componentes de servidores web Boa em risco um pouco por todo o mundo. Existem várias falhas de segurança conhecidas que afetam os servidores Boa e que os cibercriminosos continuam a tentar explorar.
A exploração das vulnerabilidades do servidor web pode, por exemplo, dar aos cibercriminosos a oportunidade de ganharem acesso a redes através da recolha de informação em ficheiros, indica a empresa. As falhas de segurança não requerem autenticação para serem exploradas, o que as torna particularmente “apetecíveis” para atacantes.
Dado à popularidade dos servidores e à complexidade da sua implementação, a mitigação das vulnerabilidades é um processo complicado. No entanto, a Microsoft deixa no seu website um conjunto de recomendações que as organizações devem por em prática
Pergunta do Dia
Em destaque
-
Multimédia
Fortnite toma de assalto Counter-Strike 2 e Valorant com o novo modo Ballistic -
App do dia
Nintendo Music traz 40 anos de bandas sonoras dos jogos para o smartphone -
Site do dia
Europa Clipper inspira nova banda desenhada sobre astrobiologia da NASA -
How to TEK
Mude o assistente do Waze para a vozes do Venom e Eddie Brock
Comentários