ثغرة أمنية تصيب برنامجاً قديماً على «مايكروسوفت»

كشفت شركة مايكروسوفت عن وجود ثغرة أمنية على برنامج قديم.

وأوضحت الشركة، حسبما أفاد موقع «صدى البلد» نقلاً عن «techcrunch»، أن مجموعة من مجرمي الإنترنت استغلوا خادم ويب متوقفاً عن العمل، يستخدم في أجهزة إنترنت الأشياء الشائعة (IoT)، من أجل استهداف المؤسسات العاملة في قطاع الطاقة.

واكتشف باحثو شركة مايكروسوفت مكوناً مفتوح المصدر ضعيفاً في خادم الويب Boa، الذي لا يزال يستخدم في مجموعة من أجهزة التوجيه والكاميرات الأمنية، إضافة إلى مجموعات تطوير البرامج الشائعة (SKDs)، على الرغم من توقف البرنامج منذ أكثر من عقدين، وبالتحديد في عام 2005.

وبعد تعرض شبكة كهرباء هندية للاختراق، أجرت عملاقة التقنية تحقيقاً في الخرق الأمني الذي تعرضت له شركة الطاقة.

ووجدت بعض المهاجمين قد استغلوا أجهزة إنترنت الأشياء للحصول على موطئ قدم على شبكات التقنية التشغيلية المستخدمة لمراقبة الأنظمة الصناعية والتحكم فيها.

وأشارت مايكروسوفت إلى أنها حددت نحو مليون مكون لخادم Boa معرّض للاستغلال على مستوى العالم على مدى فترة أسبوع واحد فقط.

وحذّرت من أن المكون الضعيف يشكّل خطراً في سلسلة التوريد، الأمر الذي قد يؤثر في ملايين المؤسسات والأجهزة العاملة به.