یه خبر داغ برات دارم! این چند روزه کلی حمله به سرورهای SharePoint مایکروسافت صورت گرفته و خبردار شدیم که پشت بعضی از این حملات، گروههای هکری هستن که به دولت چین ربط دارن — یعنی اون گروههایی که به اسم «ملت حکومت چین» فعالیت میکنن و معمولاً کلی امکانات و حمایت دارن!
مایکروسافت توی وبلاگ امنیتی جدیدش اعلام کرد که دستکم دو گروه هکری معروف چینی به اسم Linen Typhoon و Violet Typhoon (این اسمها رو خودشون تیمهای مایکروسافت گذاشتن تا پیگیریشون راحتتر باشه)، به صورت فعال دارن از باگ یا آسیبپذیریهای سرور SharePoint سوءاستفاده میکنن. SharePoint همون پلتفرم معروف مایکروسافته که سازمانا و شرکتها ازش برای مدیریت اسناد و همکاری توی پروژهها استفاده میکنن. هکرها معمولاً از طریق آسیبپذیریهایی که قبلاً کسی کشفشون نکرده (اینو بهش میگن «zero-day exploit»، یعنی باگی که هیچ پچی براش نیست و تا وقتی برطرف نشه، همه در خطرن!)، به این سرورها حمله میکنن و کلی اطلاعات حساس رو میزنن بالا!
جالب بدونی یه گروه دیگه هم به اسم Storm-2603 شناسایی شده که ریشهش تو چینه و اونم داره از همین باگ استفاده میکنه. البته مایکروسافت گفته تحقیق درباره هکرها و گروهای دیگهای که تو جریان این حملات بودن، هنوز ادامه داره و ممکنه تعدادشون بیشتر باشه.
اما خرابکاری دقیقا چیه؟ طبق چیزی که محققهای Eye Security — یه شرکت امنیت سایبری — توضیح دادن، تا الان حداقل ۵۴ سازمان قربانی این حمله شدن! تو این لیست قربانیها، یه دانشگاه خصوصی، یه شرکت فعال تو حوزه انرژی در کالیفرنیا و حتی یه سازمان دولتی که تو بخش سلامت کار میکنه هم دیده میشه. تازه، منبعهایی که درگیر بررسی پرونده هستن هم به واشنگتن پست گفتن ردپای IP (یعنی همون نشونی خاص اینترنتی هر سیستم) از داخل کشور چین هم کشف شده.
خود مایکروسافت هم که دید اوضاع داره جدی میشه، اومد برای سرورهای SharePoint 2016 یه آپدیت امنیتی (Patch) درست و حسابی داد بیرون. الان دیگه همه نسخههایی که به این آسیبپذیری دچار بودن، پچ شدن. حالا قضیه اینجاست که از وقتی باگ به صورت عمومی افشا شده، خیلی از بدافزارنویسها و هکرها دنبال اینن که اگر کسی هنوز سرورش رو بهروزرسانی نکرده باشه، سریعاً حمله کنن. مایکروسافت هم گفته تقریباً مطمئنه این حملات تا مدتها ادامه پیدا میکنن، مخصوصاً برای سرورهایی که هنوز پچ نشدن.
درباره خود باگ هم باید گفت به هکرها اجازه میده تا اطلاعات حساس رو خیلی راحت از سرور SharePoint به سرقت ببرن، پسوردها رو جمع کنن و حتی خودشون رو به بقیه سرویسهای وصل به اون سرور هم برسونن و امکان دسترسی گستردهتر داشته باشن. یعنی اگه یه سرور بروزشده نباشه، امکان داره اطلاعات مهم سازمان خیلی راحت بیفته دست هکرها!
پس اگه سر و کارتون به SharePoint میخوره یا تو شرکتی کار میکنین که ازش استفاده میشه، خیلی مهمه که سریعترین حالت ممکن، سرور رو آپدیت کنین. چون هرچی بیشتر صبر کنین، ریسک هک شدن و دردسرهاش هم بیشتر میشه!
در آخر هم بدونین این جور حملات رو Zero Day Attack میگن، چون باگیه که روز صفره و هنوز حتی مایکروسافت هم اطلاع نداشته و براش پچ نساخته بوده. خلاصه فعلاً پای هکرهای دولتی چینی وسطه و اگه سرور SharePoint دارین، یه سر به آپدیتهاتون بزنین که اوضاع امن بمونه!
منبع: +
