Estão em operação no Brasil neste momento 56.253 servidores web que não recebem atualizações desde 2005, quando foram descontinuados pela Microsoft: são os servidores web “Boa”, utilizados principalmente para o acesso a configurações, consoles de gerenciamento e telas de login em dispositivos IoT como câmeras e roteadores por exemplo. No mundo inteiro são 892 mil desses servidores, mostra indicador acessado pelo CISO Advisor. Foi por meio deles o recente ataque à empresa de energia Tata Power, na Índia.
Veja isso
Grupo invade e-mail da agência de energia atômica do Irã
Principal elétrica de Ghana atingida por ransomware
Apesar disso, o servidor Web Boa continua a ser implementado por diferentes fornecedores em uma variedade de dispositivos IoT e kits de desenvolvimento de software (SDKs), alertou a Microsoft em relatório na semana passada.
Um relatório publicado pelo portal Recorded Future em abril de 2022 detalhou a suspeita de que houvesse intrusão em empresas de energia elétrica da Índia por parte de hackers patrocinados pelo estado chinês; o relatório apontava dispositivos IoT como o vetor usado para a entrada em redes de tecnologia operacional (OT) e implantação de cargas maliciosas.
Ao investigar a atividade desses ataques, os pesquisadores da Microsoft identificaram um componente vulnerável em todos os endereços IP publicados como IOCs e encontraram evidências de um risco na cadeia de suprimentos que pode afetar milhões de organizações e dispositivos: justamente o servidor Boa.
Segundo a Microsoft, “sem desenvolvedores gerenciando o servidor de Web Boa, suas vulnerabilidades conhecidas podem permitir que invasores obtenham acesso silencioso às redes coletando informações de arquivos. Além disso, as organizações afetadas podem não saber que seus dispositivos executam serviços usando o servidor de Web Boa descontinuado e que as atualizações de firmware e os patches downstream não abordam suas vulnerabilidades conhecidas”.