Microsoft: Προειδοποιήσεις στους χρήστες μετά το χακάρισμα
Μαζική επίθεση από άγνωστους χάκερ δέχτηκε ευρέως χρησιμοποιούμενο λογισμικό διακομιστή της Microsoft, με αναλυτές κυβερνοασφάλειας να προειδοποιούν για εκτεταμένες παραβιάσεις ασφαλείας σε όλο τον κόσμο.
Εκμεταλλευόμενοι ένα σημαντικό κενό ασφαλείας στο λογισμικό των SharePoint servers (οι οποίοι παρέχουν μια πλατφόρμα για την κοινή χρήση και διαχείριση εγγράφων), οι χάκερ κατάφεραν να εξαπολύσουν επίθεση σε κυβερνητικές υπηρεσίες και επιχειρήσεις τις τελευταίες ημέρες, παραβιάζοντας ομοσπονδιακές και πολιτειακές υπηρεσίες των ΗΠΑ, πανεπιστήμια, εταιρείες ενέργειας και μια ασιατική εταιρεία τηλεπικοινωνιών.
Tα βασικά προβλήματα που εντοπίστηκαν
Ενεργός Εκμετάλλευση Ευπαθειών (Zero-Day Exploits): Οι χάκερ εκμεταλλεύονται ενεργά δύο νέες ευπάθειες σε SharePoint servers, οι οποίες επιτρέπουν την εκτέλεση απομακρυσμένου κώδικα (RCE) χωρίς έλεγχο ταυτότητας.
Κίνδυνος Διαρκούς Πρόσβασης: Οι επιτιθέμενοι χρησιμοποιούν μια τεχνική που ονομάζεται «ToolShell» για να κλέψουν κρίσιμα κλειδιά διακομιστή και να δημιουργήσουν έγκυρα διακριτικά πρόσβασης, παρακάμπτοντας πλήρως τα μέτρα ασφαλείας. Αυτό σημαίνει ότι μπορούν να διατηρήσουν πρόσβαση ακόμα και μετά την εφαρμογή
Content Original Link:
" target="_blank">
