خطر امنیتی بزرگ در شیرپوینت؛ سرورهای مایکروسافت هدف حمله سایبری قرار گرفتند

هکرها با سوءاستفاده از آسیب‌پذیری‌هایی در نرم‌افزار شیرپوینت مایکروسافت، ده‌ها هزار سرور محلی مورد استفاده‌ی شرکت‌ها و نهادهای بین‌المللی را در معرض خطر قرار داده‌اند.

مایکروسافت در هشداری امنیتی اعلام کرد که از «حملات فعال» مطلع است و روی رفع این آسیب‌پذیری روز-صفر کار می‌کند.

آسیب‌پذیری نخستین‌بار توسط پژوهشگران شرکت Eye Security در تاریخ ۱۸ جولای (۲۷ تیر) شناسایی شد. این نقص امنیتی به مهاجمان امکان می‌دهد تا به نسخه‌های خاصی از شیرپوینت که به‌صورت محلی نصب شده‌اند، نفوذ و کلیدهایی را سرقت کنند که با آن‌ها می‌توان حتی پس از ریبوت‌شدن یا وصله‌شدن سرور، نقش کاربران یا سرویس‌ها را جعل کرد.

حتی سرورهایی که ظاهراً به‌روزرسانی شده‌اند، شاید همچنان در معرض خطر باشند؛ البته نسخه‌ی ابری شیرپوینت به این آسیب‌پذیری مبتلا نیست و از تهدید مصون مانده است.

هکرها از این آسیب‌پذیری می‌توانند برای سرقت اطلاعات حساس، جمع‌آوری پسورد و حرکت درون شبکه‌ی قربانی استفاده کنند. شیرپوینت معمولاً با سرویس‌هایی مانند اوت‌لوک و تیمز و وان‌درایو یکپارچه است و این یکپارچگی می‌تواند مسیر نفوذ بیشتری برای مهاجمان فراهم کنند.

مایکروسافت تاکنون چند وصله‌ی امنیتی برای محافظت کامل از شیرپوینت ۲۰۱۹ و نسخه‌ی اشتراکی شیرپوینت ارائه و اعلام کرده که در حال آماده‌سازی وصله‌ی مشابهی برای شیروپوینت ۲۰۱۶ هست.

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) اعلام کرد که دامنه و پیامدهای این حملات هنوز در حال بررسی است و تمامی سرورهایی که احتمال نفوذ در آن‌ها وجود دارد باید تا زمان ارائه‌ی راه‌حل رسمی، از اینترنت جدا شوند.