Συγκεκριμένα, εκμεταλλευόμενοι δύο από αυτά τα τρωτά σημεία, οι χάκερ μπορούν να αποκτήσουν βαθύ έλεγχο του συστήματος και να διατηρήσουν μακροπρόθεσμη πρόσβαση. Αυτό δημιουργεί ένα «ιδανικό περιβάλλον» για εκστρατείες κατασκοπείας Advanced Persistent Threat (APT), κλέβοντας ή κρυπτογραφώντας ευαίσθητα δεδομένα.
Αυτά τα τρωτά σημεία αξιοποιούνται σε μεγάλη κλίμακα σε πολλές χώρες. Τουλάχιστον 85 διακομιστές SharePoint έχουν μολυνθεί με κακόβουλα web shells, επηρεάζοντας 29 οργανισμούς παγκοσμίως. Μεταξύ των θυμάτων είναι πολλές πολυεθνικές εταιρείες και κυβερνητικές υπηρεσίες, συμπεριλαμβανομένης της Εθνικής Υπηρεσίας Πυρηνικής Ασφάλειας (NNSA) των ΗΠΑ.
Στο Βιετνάμ, ο SharePoint Server χρησιμοποιείται για τη διαχείριση εγγράφων σε πολλούς οργανισμούς, υπηρεσίες και μεγάλες τεχνολογικές και χρηματοοικονομικές επιχειρήσεις. Παρόλο που δεν έχουν αναφερθεί επιθέσεις μέχρι σήμερα, ο κίνδυνος εκμετάλλευσης από αυτά τα τρωτά σημεία θεωρείται πολύ υψηλός, ειδικά σε οργανισμούς που αναπτύσσουν τον SharePoint Server εσωτερικά χωρίς έγκαιρη ενημέρωση κώδικα.
Η διαδικασία επίθεσης μπορεί να προέρχεται από ένα σημείο εντός του εσωτερικού δικτύου, χρησιμοποιώντας εξελιγμένες τεχνικές που είναι δύσκολο να εντοπιστούν. Οι χάκερ μπορούν να εγκαταστήσουν κρυφά κακόβουλο λογισμικό σε έναν εσωτερικό σταθμό εργασίας, από τον οποίο σαρώνουν σιωπηλά, επεκτείνουν τον έλεγχό τους και σταδιακά αναλαμβάνουν τον έλεγχο ολόκληρου του συστήματος.
Το Bkav συνιστά θερμά στους διαχειριστές συστημάτων να επανεξετάσουν και να αυστηροποιήσουν επειγόντως τα εσωτερικά δικαιώματα πρόσβασης, ώστε να αποτρέψουν τον κίνδυνο εσωτερικών επιθέσεων. Για τις υπηρεσίες σε υπουργικό επίπεδο που χορηγούν πρόσβαση σε τοπικές μονάδες, αυτά τα δικαιώματα θα πρέπει να επανεξετάζονται και να περιορίζονται αμέσως, εάν το σύστημα δεν έχει ενημερωθεί ή εάν δεν έχουν εφαρμοστεί διεξοδικά μέτρα αποκατάστασης. Η επιδιόρθωση των τρωτών σημείων θα πρέπει να γίνεται το συντομότερο δυνατό.
Ταυτόχρονα, είναι απαραίτητο να ενισχυθούν τα μέτρα παρακολούθησης, να περιοριστεί η εξωτερική πρόσβαση, να αναπτυχθούν τείχη προστασίας εφαρμογών ιστού (WAF), να παρακολουθούνται τα αρχεία καταγραφής πρόσβασης στο σύστημα και να δημιουργηθούν μηχανισμοί έγκαιρης προειδοποίησης για τυχόν ανωμαλίες. Οι μονάδες που δεν διαθέτουν ειδικές ομάδες ασφάλειας πληροφοριών θα πρέπει να επικοινωνούν προληπτικά με τα κέντρα αντιμετώπισης περιστατικών για έγκαιρες συμβουλές και υποστήριξη.
Ο SharePoint Server είναι μια πλατφόρμα διαχείρισης εγγράφων και εταιρικής συνεργασίας που αναπτύχθηκε από τη Microsoft. Το σύστημα επιτρέπει την κεντρική αποθήκευση, την κοινή χρήση, την αναζήτηση και τη διαχείριση εγγράφων, ενώ παράλληλα υποστηρίζει τη δημιουργία εσωτερικών ιστότοπων (Intranets), εταιρικών πυλών και βαθιά ενσωμάτωση με το Microsoft Office και το Microsoft 365 για την ενίσχυση της παραγωγικότητας της ομάδας.
Πηγή: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
Σχόλιο (0)