기사 한줄요약('22.12.1.) :
보아(BOA)라는 오픈소스 웹 소프트웨어는 2005년 이미 EOS 된 제품으로 현재 IoT 분야에서 많이 사용되고 있지만, 최근에는 전력망 공격으로 악용되고 있으며 앞으로도 Boa와 관련된 취약점이 추가로 발굴될 가능성이 보여 IoT 사용자들의 보안을 위한 점검이 필요해 보인다.
* EOS : End of Service. 서비스 종료로 기능 및 보안에 대한 업데이트 종료
- 현재 발견된 취약점 :
정보 노출 취약점인 CVE-2021-33558
임의 파일 접근 취약점인 CVE-2017-9833
- 공격 방식 : C2서버로 인터넷에 노출된 카메라를 통해 내부로 접근하여 공격
- Microsoft Defender Threat Intelligence 플랫폼 데이터에 따르면, 인터넷에 노출된 Boa 웹 서버 요소가 한 주에만 적어도 100만 개가 확인되었다고 한다.
문가용 기자, 오래 전에 지원 중단된 소프트웨어, 전력망 공격하는 데 활용돼, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=111902
오래 전에 지원 중단된 소프트웨어, 전력망 공격하는 데 활용돼
보안 외신 핵리드에 의하면 보아(Boa)라는 오픈소스 웹 서버 소프트웨어가 최근 전력망을 노리는 해킹 공격에 악용되고 있다고 한다. 보아에서 예전부터 존재해 왔던 취약점들을 익스플로잇 함
m.boannews.com
해외 기사 :
Hackers breach energy orgs via bugs in discontinued web server
Microsoft said today that security vulnerabilities found to impact a web server discontinued since 2005 have been used to target and compromise organizations in the energy sector.
www.bleepingcomputer.com
