خطر در کمین نهادهای فدرال و شرکت‌ها؛ سرورهای مایکروسافت SharePoint هدف حمله قرار گرفتند

هکرها ظاهراً موفق شده‌اند تا از آسیب‌پذیری‌های نرم‌افزار SharePoint مایکروسافت سوءاستفاده کرده و ده‌ها هزار سرور داخلی مورد استفاده کسب‌وکارها و سازمان‌های جهانی را در معرض خطر قرار دهند. سازمان‌های دولتی و هزاران شرکت ممکن است تحت‌تأثیر این نفوذ قرار گرفته باشند.

به گزارش ورج، مایکروسافت روز شنبه با انتشار هشداری اعلام کرد که از حملات آگاهی دارد و درحال کار برای رفع این آسیب‌پذیری روز صفر (zero-day) است. محققان شرکت Eye Security اولین‌بار این آسیب‌پذیری را در ۱۸ ژوئیه شناسایی کردند. این آسیب‌پذیری به هکرها امکان می‌دهد به برخی نسخه‌های داخلی SharePoint دسترسی پیدا کرده و کلیدهایی را سرقت کنند که به آنها اجازه می‌دهد حتی پس از راه‌اندازی مجدد یا پچ شدن سرور، خود را به‌جای کاربران یا سرویس‌ها جا بزنند.

نرم‌افزار SharePoint مایکروسافت تحت حمله هکرها قرار گرفته است

این یعنی سرورهایی که پیش‌تر مورد نفوذ قرار گرفته‌اند، ممکن است همچنان برای کسب‌وکارها خطرآفرین باشند، اما نسخه‌های ابری SharePoint نسبت به این سوءاستفاده آسیب‌پذیر نبوده و تحت‌تأثیر قرار نمی‌گیرند.

هکرها می‌توانند از این آسیب‌پذیری روز صفر برای سرقت داده‌های حساس، جمع‌آوری گذرواژه‌ها و حرکت در شبکه از طریق سرویس‌هایی که اغلب به SharePoint متصل هستند، از جمله Teams مایکروسافت، Outlook و OneDrive استفاده کنند.

به نظر می‌رسد این آسیب‌پذیری از ترکیب دو باگ به‌وجود آمده باشد که در مسابقه هک Pwn2Own در ماه مه مشخص شده بودند و امکان دسترسی بدون احراز هویت به سرورهای SharePoint را فراهم می‌کنند.

مایکروسافت برای رفع مشکل پچ‌هایی را منتشر کرده تا از سرورهای SharePoint 2019 و SharePoint Subscription Edition به‌طور کامل محافظت کند. همچنین این شرکت درحال کار روی انتشار پچ‌هایی برای SharePoint 2016 است.

سازمان امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) اعلام کرده که دامنه و تأثیر این حملات همچنان درحال ارزیابی است و هر سروری که تحت‌تأثیر این آسیب‌پذیری قرار گرفته باشد باید تا زمان ارائه راه‌حل رسمی از اینترنت منفک شود.