مایکروسافت هشدار داده که آسیبپذیری خطرناکی در سرورهای SharePoint کشف شده و هکرها از آن برای انجام حملات spoofing استفاده کردهاند. این حمله که از نوع zero-day است، دهها هزار سرور دولتی و سازمانی را در معرض خطر قرار داده است.
حمله چگونه انجام شده و چه کسانی هدف بودهاند؟
این حمله امنیتی از طریق یک آسیبپذیری ناشناخته (zero-day) در SharePoint انجام شده که به مهاجم دارای دسترسی امکان جعل هویت (spoofing) در شبکه را میدهد. حمله بهطور خاص سرورهای SharePoint داخلی را هدف قرار داده و نسخه ابری SharePoint Online در Microsoft 365 را تحت تأثیر قرار نداده است.
پاسخ مایکروسافت و نهادهای امنیتی
مایکروسافت اعلام کرده که در همکاری نزدیک با CISA، DOD Cyber Defense Command و سایر شرکای امنیتی جهانی، بهروزرسانی امنیتی فوری منتشر کرده است. همچنین FBI تأیید کرده که در حال بررسی حملات است. مایکروسافت هشدار داده اگر کاربران امکان نصب بهروزرسانی را ندارند، باید سرورها را موقتاً از اینترنت جدا کنند.
ماهیت حمله spoofing چیست؟
spoofing به معنای جعل هویت است؛ حملهای که در آن مهاجم میتواند بهعنوان فرد یا سازمانی معتبر ظاهر شود. این نوع حمله میتواند برای سرقت اطلاعات، فریب نهادهای مالی یا نفوذ به سامانههای حساس مورد استفاده قرار گیرد.
آسیبپذیری فقط در کجا وجود دارد؟
طبق اعلام رسمی، تنها نسخههای درونسازمانی SharePoint 2016 و 2019 در معرض خطر هستند. کاربران Microsoft 365 در حال حاضر ایمن هستند. مایکروسافت همچنین اعلام کرده که بهروزرسانیهای امنیتی برای نسخههای آسیبپذیر را ارائه کرده است.
تحلیل iTrends
هشدار جدید مایکروسافت چند نکته مهم درباره امنیت سایبری و زیرساختها را برجسته میکند:
- ۱. سهم بالای زیرساختهای سنتی در تهدیدات روز: سرورهای محلی نسبت به زیرساختهای ابری آسیبپذیرترند و بهروزرسانی آنها سختتر است.
- ۲. Zero-dayها همچنان بزرگترین تهدید هستند: حملات بر پایهی آسیبپذیریهای ناشناخته میتوانند بدون هشدار قبلی رخ دهند.
- ۳. پاسخ سریع، کلید نجات است: همکاری فوری بین مایکروسافت، نهادهای فدرال و مشتریان، تأثیر حمله را کاهش داده است.
- ۴. تأخیر در نصب بهروزرسانیها میتواند خطرساز باشد: نصب بهروزرسانیها در سریعترین زمان، مهمترین اقدام پیشگیرانه است.