Μαζική επίθεση χάκερς κατά της Microsoft: Τα κενά ασφαλείας που εντοπίστηκαν
Με αφορμή προβλήματα που σημειώθηκαν σε Windows και προϊόντα λογισμικού, η Microsoft ανακοίνωσε ότι θα προχωρήσει σε μεγάλη ενημέρωση ασφαλείας. Η κίνηση αυτή ιδιαίτερα κρίσιμη, δεδομένου ότι μαζική επίθεση χάκερ δέχτηκε το λογισμικό διακομιστή της Microsoft Corp με αναλυτές κυβερνοασφάλειας να προειδοποιούν για εκτεταμένες παραβιάσεις ασφαλείας σε όλο τον κόσμο.
Επείγουσες ενημερώσεις της Microsoft για 130 προβλήματα
Η εταιρεία λογισμικού με έδρα το Ρέντμοντ της Ουάσινγκτον ανέφερε ότι έχει κυκλοφορήσει νέο patch ασφαλείας για τους πελάτες της, ώστε να το εγκαταστήσουν στους SharePoint servers τους, «προκειμένου να μετριαστούν οι ενεργές επιθέσεις που στοχεύουν τους τοπικούς διακομιστές», προσθέτοντας ότι εργάζεται για την κυκλοφορία και άλλων διορθώσεων.
Διαβάστε επίσης
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δήλωσε ότι είναι ενήμερη για το κενό ασφαλείας, το οποίο επιτρέπει στους χάκερ να αποκτήσουν πρόσβαση στα αρχεία και τις εσωτερικές ρυθμίσεις των συστημάτων, καθώς και να εκτελέσουν κώδικα μέσω του δικτύου.
Εταιρείες κυβερνοασφάλειας προειδοποίησαν ότι ένας μεγάλος αριθμός οργανισμών παγκοσμίως μπορεί να επηρεαστεί από την παραβίαση, με τον Silas Cutler, ερευνητή της εταιρείας Censys που εδρεύει στο Μίσιγκαν, να εκτιμά ότι περισσότεροι από 10.000 οργανισμοί με SharePoint servers διατρέχουν κίνδυνο. Οι ΗΠΑ έχουν τον μεγαλύτερο αριθμό από αυτούς τους οργανισμούς, ακολουθούμενες από την Ολλανδία, το Ηνωμένο Βασίλειο και τον Καναδά, ανέφερε.
VIRAL
Οι ενημερώσεις της Microsoft επιδιορθώνουν συνολικά 130 ευπάθειες, καθώς και 10 πρόσθετα ζητήματα που αφορούν προϊόντα τρίτων (Visual Studio, AMD, και τον Chromium, βασισμένο στον browser Microsoft Edge). Από αυτές, οι 10 χαρακτηρίζονται ως «κρίσιμες», ενώ οι υπόλοιπες φέρουν την ένδειξη «σημαντικές».
Από τις διορθώσεις:
- 53 αφορούν κλιμάκωση προνομίων.
- 42 αφορούν απομακρική εκτέλεση κώδικα (RCE).
- 17 αφορούν διαρροή πληροφοριών.
- 8 αφορούν παράκαμψη χαρακτηριστικών ασφαλείας.
Τις τελευταίες μέρες, χάκερ παραβίασαν δημοφιλές λογισμικό της Microsoft, που χρησιμοποιείται από κυβερνητικούς οργανισμούς και επιχειρήσεις παγκοσμίως. Από την επίθεση έχουν καταγραφεί παραβιάσεις σε αμερικανικές ομοσπονδιακές και πολιτειακές υπηρεσίες, πανεπιστήμια, εταιρείες ενέργειας και μία εταιρεία τηλεπικοινωνιών στην Ασία, σύμφωνα με αξιωματούχους και ερευνητές.
Η αμερικανική κυβέρνηση, μαζί με συνεργάτες από τον Καναδά και την Αυστραλία, ερευνούν την παραβίαση των SharePoint servers, πλατφόρμας για τη διαχείριση και κοινή χρήση εγγράφων. Δεκάδες χιλιάδες τέτοιοι διακομιστές κινδυνεύουν, ενώ, η Microsoft δεν έχει ακόμη εκδώσει ανακοίνωση για το πρόβλημα, με αποτέλεσμα οι οργανισμοί να δίνουν «μάχη» με τον χρόνο ώστε να περιορίσουν τις ζημιές.
Η επίθεση αποκαλείται zero–day, διότι εκμεταλλεύεται μία ευπάθεια που δεν ήταν γνωστή μέχρι στιγμής. Πρόκειται για το τελευταίο χρονικά πλήγμα στην ασφάλεια της Microsoft, η οποία πέρυσι δέχθηκε κριτική επειδή δεν απέτρεψε στοχευμένη επίθεση από Κινέζους χάκερ σε διευθύνσεις ηλεκτρονικού ταχυδρομείου μελών της αμερικανικής κυβέρνησης.
Οι παραβιάσεις αφορούν μόνο διακομιστές που είναι εγκατεστημένοι μέσα σε οργανισμούς κι όχι τις υπηρεσίες στο cloud, όπως το Microsoft 365. Αρχικά, η Microsoft πρότεινε να γίνουν αλλαγές ή ακόμη και να αποσυνδεθούν οι SharePoint servers από το διαδίκτυο, ενώ, αργότερα κυκλοφόρησε ενημέρωση για μία έκδοση του λογισμικού. Δύο άλλες εκδόσεις παραμένουν ευάλωτες και η εταιρεία δουλεύει για την κυκλοφορία νέων αναβαθμίσεων ασφαλείας.
0 ΣΧΟΛΙΑ