Der Boa Web-Server erhält seit geschlagenen 17 Jahren keinen Support mehr. Ein solch langer Zeitraum ohne Updates und Sicherheits-Support öffnet Türen und Fenster für Cyberangriffe und genau dies musste nun ein indisches Energieunternehmen am eigenen Leibe erfahren. In einem Bericht von Microsoft erfährt man, dass gegen Ende des Monats Oktober 2022 einige Angriffe bekannt geworden sind, welche mit dem indischen Unternehmen im Zusammenhang stehen. Laut des Berichts gehen die Angriffe hinsichtlich der IoT-Geräte auf Boa Web-Server zurück.
Die Angreifer nutzten unter anderem die Sicherheitslücken CVE-2017-9833 und CVE-2021-33558. Beide werden in der Gefahrenkategorie “hoch” angesiedelt und haben im Unternehmen einige Probleme verursacht. Den Angreifern ist es gelungen, über die beiden genannten Sicherheitslücken Schadcodes in die Systeme der Firma einzuschleusen. Bei diesem Vorhaben hatten die Angreifer ein leichtes Spiel, denn der Boa Web-Server wird immerhin seit dem Jahr 2005 nicht mehr mit Updates versorgt und die Sicherheitsvorkehrungen sind entsprechend schon lange Zeit nicht mehr auf dem neusten Stand.
Der Boa Web-Server ist immer noch weit verbreitet
Warum verwendete das indische Unternehmen also den Boa Web-Server? Microsoft klärt darüber auf, dass der Web-Server in zahlreichen SDKs und IoT-Geräten genutzt wird. Oftmals sind die Nutzer gar nicht über diesen Umstand informiert. Der Grund dafür besteht darin, dass Schwachstellen bei der Erstellung von Software zumeist weitergegeben werden. Dies ermöglicht es Cyberkriminellen, gezielter vorzugehen und die Sicherheitslücken auszunutzen.
Microsoft warnt im Zusammenhang mit dieser Meldung vor der Zunahme von Supply-Chain-Attacken auf nicht mehr supportete Boa Web-Server und empfiehlt daher die Nutzung von Angeboten mit einem regelmäßigen Angebot an Sicherheits-Updates. Viele Nutzer wüssten laut Microsoft gar nicht, dass sie in ihrem Netzwerk noch einen Boa Web-Server nutzen, da heutige Software-Lieferketten lang gezogen und unübersichtlich geworden sind.
via
Nicht mehr “supporteten” Server?
Warum dieser Anglizismus?
Es gibt doch ein passendes deutsches Wort: “unterstützt”!
Das ist eben Technik-Jargon, abgeleitet von in diesem Fachbereich normalerweise benutzten Hauptwort “Support”. “Unterstützung” durch das Unternehmen XY ist nicht üblich zu sagen.. “Unterstützer” ist bedeutungsmäßig auch nicht deckungsgleich mit Supporter (Neudeutsch eingedeutscht von supporter)
Der Gscheitwaschl redt schon wieder – leider nur Schwachsinn… Ist der echt immer noch da? Hat ja eh nix zu melden.