Κενό ασφαλείας στη Microsoft: Εκμεταλλεύτηκαν Κινέζοι χάκερ

Μια ευπάθεια στο λογισμικό Microsoft SharePoint, γνωστή από τον Μάιο, επέτρεψε μια εκτεταμένη παγκόσμια επιχείρηση κυβερνοκατασκοπείας. Σύμφωνα με το Reuters, μια ενημέρωση κώδικα ασφαλείας της Microsoft απέτυχε να διορθώσει πλήρως το ελάττωμα, ανοίγοντας την πόρτα σε χάκερ.

Η Microsoft επιβεβαίωσε ότι η αρχική λύση δεν ήταν αποτελεσματική, αλλά κυκλοφόρησαν περαιτέρω ενημερώσεις κώδικα. Η εταιρεία ανέφερε ότι δύο φερόμενες ως κινεζικές ομάδες χάκερ, οι Linen Typhoon και Violet Typhoon, εκμεταλλεύτηκαν τις αδυναμίες.

Η ευπάθεια εντοπίστηκε αρχικά σε διαγωνισμό hacking στο Βερολίνο τον Μάιο, με την εταιρεία κυβερνοασφάλειας Trend Micro να προσφέρει χρηματικό έπαθλο για την εύρεση ευπαθειών στο SharePoint. Ένας ερευνητής της Viettel εντόπισε ένα σφάλμα, το ονόμασε ToolShell και έλαβε το βραβείο των 100.000 δολαρίων.

Το Ίδρυμα Shadowserver υπολόγισε ότι περισσότεροι από 9.000 διακομιστές ήταν ευάλωτοι, με τους περισσότερους να βρίσκονται στις Ηνωμένες Πολιτείες και τη Γερμανία. Η ομοσπονδιακή υπηρεσία ασφάλειας πληροφοριών της Γερμανίας, BSI, δεν εντόπισε παραβιασμένους διακομιστές SharePoint σε κυβερνητικά δίκτυα.