Hakerlər bütün dünya üzrə minlərlə serveri sındıra biliblər

     Microsoft aktiv şəkildə həyata keçirilən haker hücumları barədə xəbərdarlıq yayıb və vəziyyəti aradan qaldırmaq üçün təhlükəsizlik yeniləməsi təqdim edib. Söhbət SharePoint proqram təminatında aşkarlanmış zero-day boşluğundan gedir ki, bu da dünyanın müxtəlif yerlərində 10 minlərlə serveri risk altına salır. İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən Eye Security şirkətinin mütəxəssisləri sözügedən boşluğu 18 iyul tarixində aşkarlayıblar. Bu boşluqdan istifadə edərək, kibercinayətkarlar SharePoint-in lokal serverlərinə daxil ola və kriptoqrafik açarları oğurlaya bilərlər. Bu isə onlara qurbanın infrastrukturuna qeyri-qanuni giriş imkanı verir. Kriptoqrafik açarların ələ keçirilməsi hücumçulara, sındırılmış server yenidən başladıldıqdan və ya təhlükəsizlik yenilənməsi quraşdırıldıqdan sonra belə, özlərini legitim istifadəçi kimi təqdim etməyə imkan verir.

     Bu isə o deməkdir ki, artıq sındırılmış serverlər, düzəliş tətbiq olunsa belə, biznes üçün təhlükə yaratmaqda davam edə bilər. Qeyd olunur ki, bu problem Microsoft 365 platformasında təqdim olunan SharePoint Online xidmətinə şamil olunmur. Hakerlər SharePoint-dəki boşluqdan istifadə edərək istifadəçi hesab məlumatları da daxil olmaqla məxfi məlumatları oğurlaya bilərlər. Onlar həmçinin sındırılmış şəbəkə daxilində hərəkət edə bilər və tez-tez SharePoint-ə bağlı olan Outlook, Teams və OneDrive kimi xidmətlərdən istifadə edə bilərlər. Güman edilir ki, bu eksploit may ayında keçirilmiş Pwn2Own haker müsabiqəsində nümayiş etdirilmiş 2 boşluq əsasında hazırlanıb.

     Hazırkı vaxta qədər Microsoft SharePoint 2019 və SharePoint Subscription Edition serverləri üçün yenilənmə yayımlayıb və hazırda SharePoint 2016 üçün yenilənmə üzərində işləməyə davam edir. ABŞ-ın Kibertəhlükəsizlik və İnfrastrukturun Müdafiəsi Agentliyi (CISA) problemin miqyasını qiymətləndirməyə davam edir. Qurum bildirib ki, bütün sındırılmış serverlər problemin tam miqyası müəyyənləşənə qədər internetdən deaktiv edilməlidir. Məlumata görə, SharePoint-dəki bu boşluq hakerlər tərəfindən ABŞ və digər ölkələrin federal qurumlarına və bələdiyyə təşkilatlarına, eləcə də enerji, telekommunikasiya şirkətləri, universitetlər və digər təşkilatlara qarşı hücumlar üçün aktiv şəkildə istifadə olunur.