如果您拥有一个连接的对象,那么它很可能是非常严重的安全漏洞的受害者。在本周二发布的一份报告中,微软透露其广泛使用的 Boa 服务器上存在一个漏洞。更糟糕的是,根据雷德蒙德公司的说法,这种情况很难纠正。
对于许多人来说,互联对象是日常生活中非常实用的补充,但我们不能忘记,就其本质而言,它们可能会给用户的安全带来许多风险。 11 月 22 日星期二,微软在博客文章中再次提醒我们。在后者中,雷蒙德公司透露在 Boa 服务器上检测到一个危险的安全漏洞。
后者在连接对象中特别受欢迎,特别是路由器和安全摄像头。微软指定,一些开发工具包也使用它。据该组织称,至少有 100 万台设备面临该漏洞。这一数字是在短短一周内计算出来的,因此可能会更高。
关于同一主题——安全:数百万连接对象受到 UPnP 缺陷的威胁,紧急更新
一个危险的安全漏洞正在困扰我们的互联对象
该漏洞是微软在印度电网遭到黑客攻击后进行的调查中发现的。雷德蒙德公司随后得出结论,此次攻击是中国黑客正是利用这一缺陷实施的。因此,该公司警告说,这种风险不仅存在于用户身上,也存在于数百万家公司身上。最近,印度另一家电力供应商 Tata Power 遭受攻击,导致网络中部署 Hive 勒索软件。
关于同一主题:超过 1 亿个互联对象受到严重安全漏洞的威胁!
“影响这些组件的已知[漏洞]可能允许攻击者在发起攻击之前收集有关网络资产的信息,并通过获取有效凭据来访问未检测到的网络”,微软写道。该公司补充说,利用该漏洞的攻击至今仍然经常发生。更令人担忧的是,修复它非常困难,因为 Boa 服务器在连接对象中的实现特别复杂。
来源 :微软
