جاكرتا - فشل تحديث أمني أصدرته Microsoft الشهر الماضي في إصلاح فجوة حرجة كاملة في برنامج خادم SharePoint الخاص بها الذي تم التعرف عليه في مايو. ويفتح هذا الفشل الباب أمام عمليات التجسس السيبراني العالمية الواسعة النطاق، والتي لم يعرف بعد من هو العقل المدبر لها.
واستهدف الهجوم السيبراني المستمر نحو 100 منظمة خلال عطلة نهاية الأسبوع الماضي. ومع ذلك ، قالت Google التابعة لشركة Alphabet ، التي تتمتع برؤية واسعة لحركة الإنترنت ، إنها ربطت على الأقل بعض الاختراقات ب "جهات التهديد المرتبطة بالصين".
ولم ترد السفارة الصينية في واشنطن على طلبات للتعليق من وسائل الإعلام. وتنفي بكين بانتظام تنفيذ عمليات القرصنة، على الرغم من أن وكالات مرتبطة بالحكومة الصينية غالبا ما تشارك في الهجمات الإلكترونية.
ولم تعلق مايكروسوفت نفسها على التصحيح وفعاليته عند الاتصال به يوم الثلاثاء.
تم تحديد نقاط الضعف التي سهلت الهجوم لأول مرة في مايو في مسابقة قرصنة في برلين استضافتها شركة الأمن السيبراني Trend Micro.
تقدم المسابقة مكافآت نقدية لاكتشاف أخطاء الكمبيوتر على البرامج الشعبية، بما في ذلك مكافأة قدرها 100,000 دولار لاستغلال "صفر يوم" يمكن استخدامه على SharePoint ومنصة إدارة المستندات والتعاون الرائدة في Microsoft.
حدد باحث يعمل في وحدة الأمن السيبراني فييتيل ، وهي شركة اتصالات تديرها الجيش الفيتنامي ، خطأ SharePoint في البرنامج ، وأطلق عليه اسم "ToolShell" ، وأظهر طريقة الاستغلال. وحصل الباحث على 100 ألف دولار أمريكي مقابل الاكتشاف.
ذكرت Microsoft في وقت لاحق في تحديث أمني في 8 يوليو أنها حددت الخطأ ، وأدرجته على أنه نقاط ضعف خطيرة ، وأصدرت تصحيحات لإصلاحه.
ومع ذلك ، بعد حوالي 10 أيام ، بدأت شركات الأمن السيبراني تشهد زيادة في النشاط عبر الإنترنت الضار يستهدف نفس البرنامج الذي كان من المفترض تصحيحه بواسطة الخطأ: خادم SharePoint.
"ثم طور الفاعل التهديد الاستغلال الذي يبدو أنه مر بهذا التصحيح" ، قال سوفوس ، وهي شركة بريطانية للأمن السيبراني ، في منشور على مدونة يوم الاثنين.
لا يزال العدد المستهدف المحتمل ل ToolShell كبيرا جدا. وفقا لبيانات من شودان ، محرك البحث الذي يساعد في تحديد المعدات المتصلة بالإنترنت ، فإن أكثر من 8000 خادم عبر الإنترنت يمكن أن يتسابقوا بالفعل من الناحية النظرية من قبل المتسللين.
تقدر مؤسسة Shadowserver Foundation ، التي تقوم بمسح الإنترنت بحثا عن نقاط ضعف رقمية محتملة ، أرقاما تزيد قليلا عن 9000 ، بينما تحذر من أن هذا الرقم هو الحد الأدنى للأرقام.
وتشمل هذه الخوادم الشركات الصناعية الكبرى والبنوك ومراجعي الحسابات وشركات الرعاية الصحية والعديد من الكيانات الحكومية على مستوى الولايات الأمريكية والكيانات الدولية.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #حج 2022 #public school #bgn #konflik timur tengahجمع
