Η Microsoft δεν κατάφερε να αντιμετωπίσει αποτελεσματικά ένα σοβαρό κενό ασφαλείας στο λογισμικό SharePoint, παρά την έκδοση επιδιόρθωσης τον Ιούνιο, επιτρέποντας την εκδήλωση μιας εκτεταμένης κυβερνοκατασκοπευτικής επιχείρησης που επηρέασε περίπου 100 οργανισμούς το περασμένο Σαββατοκύριακο.
Η ευπάθεια, γνωστή ως ToolShell, είχε εντοπιστεί τον Μάιο κατά τη διάρκεια διαγωνισμού χάκερ στο Βερολίνο, που διοργάνωσε η εταιρεία κυβερνοασφάλειας Trend Micro, με έπαθλο 100.000 δολάρια για κάθε «zero day» ευπάθεια – δηλαδή κενό ασφαλείας που δεν έχει δημοσιοποιηθεί ή διορθωθεί.
Το κενό παρουσιάστηκε από ερευνητή της Viettel, θυγατρικής του στρατού του Βιετνάμ, και αξιοποιούσε τρωτότητα στους SharePoint servers, την πλατφόρμα διαχείρισης εγγράφων και συνεργασίας της Microsoft.
Η εταιρεία προχώρησε σε επιδιόρθωση στις 8 Ιουλίου, καταχωρώντας την ευπάθεια ως «κρίσιμη». Ωστόσο, σύμφωνα με την Sophos, κυβερνοεγκληματίες ανέπτυξαν exploit που καταφέρνει να παρακάμψει το patch.
Η ταυτότητα των δραστών παραμένει ασαφής, ωστόσο η Google δήλωσε ότι τουλάχιστον κάποιες από τις επιθέσεις συνδέονται με «φορείς απειλής με κινεζικούς δεσμούς».
Η κινεζική πρεσβεία στην Ουάσιγκτον δεν απάντησε σε αίτημα του Reuters για σχόλιο, ενώ το Πεκίνο αρνείται συστηματικά την ανάμειξή του σε κυβερνοεπιθέσεις.
Ο αριθμός των πιθανών στόχων είναι εντυπωσιακός: σύμφωνα με στοιχεία της Shodan και του Shadowserver Foundation, πάνω από 8.000–9.000 servers με σύνδεση στο Διαδίκτυο ενδέχεται να είναι εκτεθειμένοι, μεταξύ αυτών βιομηχανικές μονάδες, τράπεζες, ελεγκτικές εταιρείες, νοσοκομεία, αλλά και φορείς κρατών των ΗΠΑ και διεθνών κυβερνήσεων.
Η Microsoft δεν απάντησε άμεσα στα ερωτήματα του Reuters για την αποτελεσματικότητα του patch, ενώ η Trend Micro δεν σχολίασε τις εξελίξεις γύρω από τον διαγωνισμό.
Reuters
