微软未能修复 SharePoint 服务器漏洞,数百个目标攻击组织

雅加达 - 微软上个月发布的安全更新未能完全修复五月份识别的其 SharePoint 服务器软件上的关键漏洞。这一失败为广泛的全球网络间谍活动打开了大门,到目前为止,其中间人是谁尚不清楚。

持续的网络攻击在周末期间针对约100个组织。尽管如此,对互联网流量具有广泛可见性的Alphabet的谷歌表示,它至少将至少一些黑客攻击与“与中国相关的威胁因素”联系起来。

中国驻华盛顿大使馆尚未回应媒体的置评请求。北京经常否认进行黑客攻击行动,尽管与中国政府有联系的代理人经常参与网络攻击。

微软本身在周二联系时,没有对补丁及其有效性发表评论。

促进这次攻击的脆弱性于5月在网络安全公司Trend Micro主办的柏林黑客比赛中首次被发现。

该比赛为受欢迎的软件上发现计算机错误提供了现金奖励,包括100,000美元(16亿印尼盾)的奖励,用于Microsoft旗舰文档管理和协作平台SharePoint的“零日”利用。

越南军方运营的电信公司Viettel的网络安全部门工作的一名研究人员在事件中识别了 SharePoint 错误,命名为“ToolShell”,并展示了其利用方法。研究人员因这一发现而获得100,000美元的奖金。

微软随后在7月8日的安全更新中表示,它已识别了错误,将其列为关键漏洞,并发布了补丁以修复。

然而,大约10天后,网络安全公司开始看到恶意在线活动增加,这些活动针对的是本应由错误修复的相同软件:SharePoint 服务器。

“威胁行为者随后开发出似乎通过此补丁的漏洞,”英国网络安全公司Sophos周一在一篇博客文章中表示。

ToolShell的潜在目标数量仍然非常大。根据Shodan的数据,帮助识别连接到互联网的设备的搜索引擎,从理论上讲,超过8,000个在线服务器已经可以被黑客缩放。

Shadowserver基金会(Shadowserver Foundation)为潜在的数字漏洞扫描了互联网,估计这个数字略高于9,000,同时警告说,这个数字是一个最小数字。

这些服务器服务器包括大型工业公司、银行、审计师、医疗保健公司以及美国州一级的几个政府实体和国际实体。