雅加达 - 微软上个月发布的安全更新未能完全修复五月份识别的其 SharePoint 服务器软件上的关键漏洞。这一失败为广泛的全球网络间谍活动打开了大门,到目前为止,其中间人是谁尚不清楚。
持续的网络攻击在周末期间针对约100个组织。尽管如此,对互联网流量具有广泛可见性的Alphabet的谷歌表示,它至少将至少一些黑客攻击与“与中国相关的威胁因素”联系起来。
中国驻华盛顿大使馆尚未回应媒体的置评请求。北京经常否认进行黑客攻击行动,尽管与中国政府有联系的代理人经常参与网络攻击。
微软本身在周二联系时,没有对补丁及其有效性发表评论。
促进这次攻击的脆弱性于5月在网络安全公司Trend Micro主办的柏林黑客比赛中首次被发现。
该比赛为受欢迎的软件上发现计算机错误提供了现金奖励,包括100,000美元(16亿印尼盾)的奖励,用于Microsoft旗舰文档管理和协作平台SharePoint的“零日”利用。
越南军方运营的电信公司Viettel的网络安全部门工作的一名研究人员在事件中识别了 SharePoint 错误,命名为“ToolShell”,并展示了其利用方法。研究人员因这一发现而获得100,000美元的奖金。
微软随后在7月8日的安全更新中表示,它已识别了错误,将其列为关键漏洞,并发布了补丁以修复。
然而,大约10天后,网络安全公司开始看到恶意在线活动增加,这些活动针对的是本应由错误修复的相同软件:SharePoint 服务器。
“威胁行为者随后开发出似乎通过此补丁的漏洞,”英国网络安全公司Sophos周一在一篇博客文章中表示。
ToolShell的潜在目标数量仍然非常大。根据Shodan的数据,帮助识别连接到互联网的设备的搜索引擎,从理论上讲,超过8,000个在线服务器已经可以被黑客缩放。
Shadowserver基金会(Shadowserver Foundation)为潜在的数字漏洞扫描了互联网,估计这个数字略高于9,000,同时警告说,这个数字是一个最小数字。
这些服务器服务器包括大型工业公司、银行、审计师、医疗保健公司以及美国州一级的几个政府实体和国际实体。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
