
À medida que os ataques concebidos para paralisar ou destruir infraestruturas elétricas estão a aumentar, sobretudo na Europa, uma nova investigação da Microsoft revela que hackers estão a explorar vulnerabilidades num servidor web descontinuado para atacar empresas no setor da energia.
Segundo a tecnológica, um dos mais recentes casos de exploração destas vulnerabilidades ocorreu em outubro, na Índia, num ataque à Tata Power, uma das maiores empresas do setor da energia no país. Como reportado pela imprensa internacional, o ataque de ransomware foi reivindicado pelo grupo de hackers Hive, que roubou uma vasta quantidade de dados sensíveis à empresa indiana.
Os especialistas da Microsoft explicam que detetaram vulnerabilidades no servidor web Boa que, apesar de ter sido descontinuado em 2005, continua a ser utilizado numa variedade de dispositivos IoT, como routers e câmaras, e kits de desenvolvimento de software (SDK, na sigla em inglês).
Só numa semana foram identificados mais de um milhão de componentes de servidores web Boa em risco um pouco por todo o mundo. Existem várias falhas de segurança conhecidas que afetam os servidores Boa e que os cibercriminosos continuam a tentar explorar.

A exploração das vulnerabilidades do servidor web pode, por exemplo, dar aos cibercriminosos a oportunidade de ganharem acesso a redes através da recolha de informação em ficheiros, indica a empresa. As falhas de segurança não requerem autenticação para serem exploradas, o que as torna particularmente “apetecíveis” para atacantes.
Dado à popularidade dos servidores e à complexidade da sua implementação, a mitigação das vulnerabilidades é um processo complicado. No entanto, a Microsoft deixa no seu website um conjunto de recomendações que as organizações devem por em prática
Pergunta do Dia
Em destaque
-
Multimédia
Peugeot renova o 308: novo rosto, mais tecnologia e autonomia elétrica reforçada -
App do dia
Silver and Blood: Histórias de vampiros num jogo de estratégia tático por turnos -
Site do dia
Guia para professores pretende desenvolver competências para combater extremismo violento -
How to TEK
Explore o seu passado digital: 5 truques eficazes do Google Fotos para “viajar no tempo”
Comentários