LEBIGDATA.FR I.A, Cloud & Cybersécurité
Selon Microsoft, Boa, un serveur Web open source conçu pour les appareils IoT, pourrait être exploité par des acteurs malveillants pour cibler les organisations du secteur de l'énergie. Fait plus inquiétant, ce logiciel a été abandonné depuis 2005.
Cybersécurité : un logiciel abandonné encore largement utilisé
En 2021, la société américaine de cybersécurité Recorded Future aurait détecté un groupe de menaces chinois ciblant un réseau électrique indien. En avril 2022, l'entreprise a publié un nouveau rapport. Ce dernier décrit les attaques lancées par un autre acteur menaçant parrainé par l'État chinois, toujours contre le secteur de l'électricité en Inde.
Dans son rapport du mois d'avril, Recorded Future a partagé certains indicateurs de compromission (IoC) pour aider les organisations à détecter les intrusions potentielles. Microsoft a analysé les adresses IP incluses dans ces IoC et révèle que ces derniers hébergeaient Boa.
Boa est un serveur Web open source conçu pour les applications embarquées, abandonné en en 2005. Mais il y a un hic. Le logiciel est toujours présent dans de nombreux appareils IoT. Le serveur est encore largement utilisé dans des routeurs, des caméras de surveillance et des kits de développement logiciel (SDK) populaires.
Des risques de cyberattaques ciblant des secteurs critiques
Dans cette analyse portée sur lesdites adresses IP, Microsoft a observé que certaines étaient associées à des appareils IoT vulnérables. Le géant de l'informatique a entre autres évoqué des routeurs hébergés par des organisations dans des secteurs critiques.
Selon Microsoft, un attaquant non authentifié pourrait exploiter ces vulnérabilités. Ceci pour obtenir les informations d'identification de l'utilisateur et les exploiter pour l'exécution de code à distance. Le logiciel présente clairement un risque pour la cybersécurité.
Pire encore, les utilisateurs peuvent totalement ignorer la présence de Boa dans un produit. Le logiciel est souvent inclus dans les SDK populaires comme le SDK Realtek. Ce dernier est fourni aux entreprises qui fabriquent des routeurs. Les vulnérabilités du SDK Realtek sont pourtant connues pour être exploitées dans des attaques.
« La mise à jour du micrologiciel des appareils IoT ne corrige pas toujours les SDK ou les composants SOC spécifiques et la visibilité sur les composants et leur mise à jour sont limitées », déplore Microsoft.
- Partager l'article :
