Microsoft обнаружил уязвимость в веб-сервере Boa

Специалисты по информационной безопасности компании Microsoft опубликовали отчет, в котором рассказали об уязвимом компоненте с открытым исходным кодом на веб-сервере Boa. Этот малогабаритный веб-сервер все еще используется в различных маршрутизаторах и популярных SDK. Разработчики прекратили поддержку Boa в 2005 году.

По словам экспертов Microsoft, за одну неделю им удалось выявить около миллиона серверных компонентов Boa, которые подвержены кибератакам злоумышленников. Эти атаки могут затронуть миллионы организаций и устройств по всему миру.

По данным Microsoft, последний раз уязвимость была эксплуатировалась хакерской группировкой Hive для атака на энергетическую компанию в Индии. Тогда мошенникам удалось получить доступ к конфиденциальным данным.