駭侵者利用各種物聯網裝置中早已停止維護的 web server 漏洞攻擊能源產業

Microsoft 日前指出，近期發現一個早在 2005 年就停止更新，但仍廣泛運用於各種物聯網（Internet of Things, IoT）裝置中的 web server 軟體 Boa，其中含有多個漏洞，證實已經遭到駭侵者用於攻擊能源產業中的多個組織。

Microsoft 在近期發表的資安通報中指出，該公司持續觀察到駭侵者試圖透過 Boa 中的各種漏洞，針對全球多個能源產業公司發動各種攻擊。駭侵者可以利用這些漏洞遠端執行任意程式碼，並發動進一步的攻擊。

Microsoft 指出，早已停止維護的 Boa web server 內含多個漏洞，包括可任意存取檔案的 CVE-2017-9833，以及可能造成資訊外洩的 CVE-2021-33558 等。而 Boa web server 仍廣泛用於全球各種 IoT 裝置中，例如網路攝影機、路由器等。

資安廠商 Recorded Future 也在四月時發現，駭侵團體 RedEcho 利用 Boa web server 的漏洞，入侵多家印度電力公司的網路監視器，作為駭侵攻擊的控制伺服器後，進一步攻擊其電網控制裝置；該組織也成功透過網路監視錄影機的漏洞，入侵印度某個國家緊急應變系統，以及某家大型跨國物流業者的子公司。

據資安媒體 Bleeping Computer 利用 Shodan 工具掃瞄全球網路的結果，顯示全球仍有近 90 萬台裝置使用 Boa web server，其中設備數量最多的是越南，有近 172,000 台，印度有近 107,000 台，其次是南韓（約 100,000 台）、台灣與巴西（約 60,000 台）。

建議各關鍵基礎設施公私單位，應在例行的資安維護中定期檢視各連網裝置使用的軟體或韌體是否已停止維護，且應在無法取得更新後儘速停用並汰舊換新，以免舊漏洞無法更新，成為駭侵攻擊破口。

本文轉載自TWCERT/CC。