Bezpečnostní analytici společnosti Microsoft varují před bezpečnostními problémy spojenými se zastaralým webovým serverem Boa. Ten už nemá podporu od roku 2005, ale je stále rozšířený v různých zařízeních jako jsou routery, bezpečnostní kamery, průmyslová zařízení či součásti energetických sítí.
Právě přítomnost děravého webového serveru Boa může za letošní napadení a výpadek Indické energetické sítě. Lidé z Microsoftu přitom hovoří o tom, že po světě je milion zařízení vystavených do internetu, která Boa používají. Podobné číslo ukazuje také skener Shodan.io, který ukazuje 881 tisíc serverů Boa, zejména v Asii. V Česku je jich asi šest tisíc, jak ukazuje lokální statistika.
Firma tvrdí, že stále vidí útoky na tento prastarý webový server a jeho zranitelnost, které zahrnují únik dat (CVE-2021–33558) nebo přístup k libovolným souborům (CVE-2017–9833). Známé zranitelnosti ovlivňující tyto komponenty mohou útočníkovi umožnit shromažďovat informace o síťových prostředcích před zahájením útoku a získat nepozorovaně přístup do sítě získáním platných přihlašovacích údajů,
varuje Microsoft.
