Monday, 05 December 2022 05:15 GMT

ثغرة أمنية تصيب برنامجاً قديماً على «مايكروسوفت»'

(MENAFN- Al-Bayan)

كشفت شركة مايكروسوفت عن وجود ثغرة أمنية على برنامج قديم.

وأوضحت الشركة، حسبما أفاد موقع «صدى البلد» نقلاً عن «techcrunch»، أن مجموعة من مجرمي الإنترنت استغلوا خادم ويب متوقفاً عن العمل، يستخدم في أجهزة إنترنت الأشياء الشائعة (IoT)، من أجل استهداف المؤسسات العاملة في قطاع الطاقة.

واكتشف باحثو شركة مايكروسوفت مكوناً مفتوح المصدر ضعيفاً في خادم الويب Boa، الذي لا يزال يستخدم في مجموعة من أجهزة التوجيه والكاميرات الأمنية، إضافة إلى مجموعات تطوير البرامج الشائعة (SKDs)، على الرغم من توقف البرنامج منذ أكثر من عقدين، وبالتحديد في عام 2005.

وبعد تعرض شبكة كهرباء هندية للاختراق، أجرت عملاقة التقنية تحقيقاً في الخرق الأمني الذي تعرضت له شركة الطاقة.

ووجدت بعض المهاجمين قد استغلوا أجهزة إنترنت الأشياء للحصول على موطئ قدم على شبكات التقنية التشغيلية المستخدمة لمراقبة الأنظمة الصناعية والتحكم فيها.

وأشارت مايكروسوفت إلى أنها حددت نحو مليون مكون لخادم Boa معرّض للاستغلال على مستوى العالم على مدى فترة أسبوع واحد فقط.

وحذّرت من أن المكون الضعيف يشكّل خطراً في سلسلة التوريد، الأمر الذي قد يؤثر في ملايين المؤسسات والأجهزة العاملة به.

MENAFN24112022000110011019ID1105229244


إخلاء المسؤولية القانونية:
تعمل شركة "شبكة الشرق الأوسط وشمال أفريقيا للخدمات المالية" على توفير المعلومات "كما هي" دون أي تعهدات أو ضمانات... سواء صريحة أو ضمنية.إذ أن هذا يعد إخلاء لمسؤوليتنا من ممارسات الخصوصية أو المحتوى الخاص بالمواقع المرفقة ضمن شبكتنا بما يشمل الصور ومقاطع الفيديو. لأية استفسارات تتعلق باستخدام وإعادة استخدام مصدر المعلومات هذه يرجى التواصل مع مزود المقال المذكور أعلاه.