Een webserver is een programma dat via een netwerk HTTP-verzoeken ontvangt en documenten naar de aangesloten pc’s stuurt (afb: WikiMedia Commons)

Een groot aantal routers en verbonden apparaten worden maar nauwelijks beschermd door welhaast antieke beveiliging. Die zijn vaak oud en nogal eens zo lek als een mandje. Voor e-krakers is het een koud kunstje om die miniem beveiligde apparatuur te gebruiken om in te breken, Het zal je verbazen hoeveel computersystemen van bedrijven je op die manier kunt binnendringen. Het schijnt dat criminele krakers het op het ogenblik vooral gemunt hebben op energiebedrijven.
Microsoft heeft een een artikel op zijn veiligheidsblog geplaatst over de huidige golf aanvallen. De hele ongein zou in april zijn begonnen in India. De aanvallers zouden uit China komen of althans gesteund worden door de Chinese overheid.

De zwakke plek zou Web Boa zijn, een webserver. Die wordt al sedert 2005 niet meer onderhouden. Boa vind je in routers, verbonden apparaten en in ontwikkelprogramma’s (SDK’s). Die server is zo lek als een mandje.
Die lekken kunnen misbruikt worden zonder dat je wordt gevraagd je te identificeren. Als de inbreker eenmaal in de server is, dan kan zijhij van daaruit het bedrijfsnetwerk binnendringen. De jongste aanval in oktober betrof Tata Power. Een groep die zich Hive noemt (of genoemd wordt) vroeg losgeld om te voorkomen dat gestolen gegevens openbaar gemaakt zouden worden worden op het Duistere Web.

Volgens Microsoft zijn Boaservers te vinden op meer dan eenmiljoen webapparaten. Dat zou betekenen dat er heel wat bedrijven potentieel slachtoffer zijn van digitale inbraken. Het opmerkelijke is dat al jaren wordt gewaarschuwd voor de zwakke beveiliging van het internet der dingen, maar dat daar toch nog steeds niet zoveel aan gedaan lijkt te worden.

Bron: Futura-Sciences