حملات سایبری به سرورهای مایکروسافت شیرپوینت زنگخطر تازهای برای سازمانهای دولتی و تجاری به صدا درآورده است.
به گزارش تکناک، در پی شناسایی نقص امنیتی مهمی در نرمافزار مایکروسافت شیرپوینت، سرورهای این پلتفرم هدف حملات سایبری گسترده قرار گرفتهاند. این آسیبپذیری روز صفر که نخستین بار محققان شرکت Eye Security آن را در ۱۸ جولای شناسایی کردند، به هکرها اجازه میدهد تا به برخی نسخههای محلی شیرپوینت نفوذ کنند و کلیدهای امنیتی را به سرقت ببرند. این کلیدها امکان جعل هویت کاربران یا سرویسها را حتی پساز راهاندازی مجدد یا وصلهشدن سرورها فراهم میکنند.
مایکروسافت چند روز پیش با صدور هشدار رسمی اعلام کرد که از وجود «حملات فعال» آگاه است و تیمهای فنی این شرکت در حال تهیه و ارائه وصله امنیتی برای این نفوذ روز صفر هستند. طبق گزارشها، سرورهای محلی استفادهشده دهها هزار سازمان و شرکت در سراسر جهان ازجمله نهادهای دولتی و شرکتهای بزرگ درمعرض خطر جدی قرار دارند. بااینحال، نسخههای ابری شیرپوینت تحتتأثیر این آسیبپذیری قرار نگرفتهاند و ایمن گزارش شدهاند.
بررسیها نشان میدهد که هکرها با بهرهگیری از این نفوذ میتوانند دادههای حساس را سرقت کنند و گذرواژهها را به دست آورند و ازطریق سرویسهای در ارتباط با شیرپوینت مانند اوتلوک و تیمز و واندرایو در کل شبکه آلوده حرکت کنند. این آسیبپذیری ظاهراً از ترکیب دو باگ ناشی شده است که پیشتر در مسابقه هک Pwn2Own در ماه می معرفی شده بودند. این باگها به مهاجمان امکان دسترسی بدون احراز هویت به سرورهای شیرپوینت را میدهند.
به نقل از ورج، مایکروسافت تاکنون وصلههای امنیتی لازم برای حفاظت کامل از نسخههای شیرپوینت ۲۰۱۹ و SharePoint Subscription Edition را منتشر و اعلام کرده است که وصله نسخه شیرپوینت ۲۰۱۶ نیز در دست تهیه است.
در همین حال، آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) اعلام کرده است که بررسی میزان آسیب و تأثیر این حملات همچنان ادامه دارد. این نهاد به تمامی سازمانهایی که سرورهایشان تحتتأثیر این آسیبپذیری قرار گرفته، توصیه کرده است که این سرورها را تا زمان ارائه راهحل رسمی از اینترنت جدا کنند.
به گزارش روزنامه واشنگتنپست، این نفوذ تاکنون برای حمله به نهادهای فدرال و ایالتی آمریکا، چندین دانشگاه، شرکتهای فعال در حوزه انرژی و یکی از شرکتهای مخابراتی آسیایی استفاده شده است.
