هکرها با سوءاستفاده از آسیبپذیریهایی در نرمافزار شیرپوینت مایکروسافت، دهها هزار سرور محلی مورد استفادهی شرکتها و نهادهای بینالمللی را در معرض خطر قرار دادهاند.
مایکروسافت در هشداری امنیتی اعلام کرد که از «حملات فعال» مطلع است و روی رفع این آسیبپذیری روز-صفر کار میکند.
آسیبپذیری نخستینبار توسط پژوهشگران شرکت Eye Security در تاریخ ۱۸ جولای (۲۷ تیر) شناسایی شد. این نقص امنیتی به مهاجمان امکان میدهد تا به نسخههای خاصی از شیرپوینت که بهصورت محلی نصب شدهاند، نفوذ و کلیدهایی را سرقت کنند که با آنها میتوان حتی پس از ریبوتشدن یا وصلهشدن سرور، نقش کاربران یا سرویسها را جعل کرد.
حتی سرورهایی که ظاهراً بهروزرسانی شدهاند، شاید همچنان در معرض خطر باشند؛ البته نسخهی ابری شیرپوینت به این آسیبپذیری مبتلا نیست و از تهدید مصون مانده است.
هکرها از این آسیبپذیری میتوانند برای سرقت اطلاعات حساس، جمعآوری پسورد و حرکت درون شبکهی قربانی استفاده کنند. شیرپوینت معمولاً با سرویسهایی مانند اوتلوک و تیمز و واندرایو یکپارچه است و این یکپارچگی میتواند مسیر نفوذ بیشتری برای مهاجمان فراهم کنند.
-
هک کردن چیست؟ معرفی، انواع و همه آنچه باید بدانید
-
بزرگترین هکهای تاریخ؛ از ویروس ملیسا تا افشای اطلاعات ۳ میلیارد کاربر یاهو
مایکروسافت تاکنون چند وصلهی امنیتی برای محافظت کامل از شیرپوینت ۲۰۱۹ و نسخهی اشتراکی شیرپوینت ارائه و اعلام کرده که در حال آمادهسازی وصلهی مشابهی برای شیروپوینت ۲۰۱۶ هست.
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) اعلام کرد که دامنه و پیامدهای این حملات هنوز در حال بررسی است و تمامی سرورهایی که احتمال نفوذ در آنها وجود دارد باید تا زمان ارائهی راهحل رسمی، از اینترنت جدا شوند.
نظرات کاربران