ข่าวสารเทคโนโลยี

ไมโครซอฟท์เตือน อุปกรณ์ IoT จำนวนมากรันเว็บเซิร์ฟเวอร์ Boa ที่หยุดพัฒนาตั้งแต่ปี 2005

ไมโครซอฟท์ออกรายงานเตือนภัยการใช้งานเว็บเซิร์ฟเวอร์ Boa ที่หยุดพัฒนาไปตั้งแต่ปี 2005 แต่ยังนิยมใช้กันอย่างแพร่หลายในอุปกรณ์ IoT และกล้องวงจรปิด

Boa เป็นซอฟต์แวร์เว็บเซิร์ฟเวอร์ขนาดเล็กที่เขียนขึ้นในปี 1995 และหยุดพัฒนาในปี 2005 จุดเด่นของมันคือใช้ทรัพยากรน้อย ทำให้เป็นที่นิยมในกลุ่มผู้ผลิตอุปกรณ์ IoT และชุดพัฒนา SDK ต่างๆ (ที่ไมโครซอฟท์ระบุยี่ห้อมี 1 รายคือ Realtek) แต่การที่มันไม่ถูกพัฒนามานานมาก ทำให้แทบไม่มีฟีเจอร์ด้านความปลอดภัยใดๆ แม้กระทั่ง access control หรือการรองรับ SSL

รายงานของไมโครซอฟท์ระบุว่ามีอุปกรณ์ที่รัน Boa มากกว่า 1 พันล้านชิ้น และถูกใช้งานมากในอินเดีย ช่องโหว่ของ Boa ยังเป็นเหตุให้เกิดการโจมตีโครงสร้างพื้นฐานในอินเดีย เช่น ระบบกริดไฟฟ้า

แม้ Realtek ในฐานะผู้ผลิต SDK ออกแพตช์ป้องกันมาแล้ว แต่ผู้ผลิตฮาร์ดแวร์จำนวนมากก็ไม่ได้อัพเดตแพตช์ตามอยู่ดี ไมโครซอฟท์จึงเตือนให้ผู้ดูแลโครงสร้างพื้นฐานไอทีต้องพิจารณาถึงอุปกรณ์ที่อาจรัน Boa อยู่เงียบๆ แต่ไม่รู้ตัวกันมาก่อนด้วย

No Description
No Description

ที่มา – MicrosoftThe Register