Zero-Day ranjivost

Microsoft otkriva kineske hakerske grupe iza napada na sisteme: Pogođene i firme u Njemačkoj

Raport.Ba
microsoft
Foto: Bleeping Computer

Microsoft je potvrdio da su aktuelni hakerski napadi na kompanije i institucije rezultat iskorištavanja ranjivosti u njihovoj softverskoj platformi SharePoint. Istraga je pokazala da iza napada stoje tri hakerske grupe iz Kine, od kojih su dvije poznate po djelovanju u ime kineske države. Kompanija ih označava kao „Linen Typhoon“ i „Violet Typhoon“.

Napadi su izvedeni preko ranije nepoznate sigurnosne greške, takozvane Zero-Day ranjivosti, koju Microsoft do tada nije otkrio niti zakrpio. Takve sigurnosne propuste često traže i koriste obavještajne službe, jer omogućavaju pristup sistemima bez da se odmah otkriju.

Šta je Zero-Day ranjivost?

Zero-Day ranjivost označava sigurnosni propust u softveru koji proizvođač nije imao vremena da popravi – dakle, nula dana za reakciju. Zbog toga su ovakve ranjivosti izuzetno opasne, jer napadači mogu iskoristiti propust prije nego što se pojavi ažuriranje (tzv. patch).

Pogodili i njemačke firme

Napadi su posebno ciljali lokalne SharePoint servere, koje firme koriste za organizaciju, upravljanje i dijeljenje dokumenata i informacija. Stručnjaci za sigurnost upozoravaju da napadači putem ovih servera mogu ukrasti podatke i lozinke, a čak i nakon što se sigurnosna rupa zakrpi, mogu zadržati pristup sistemima.

Prema informacijama njemačkog Saveznog ureda za sigurnost informacione tehnologije (BSI), u Njemačkoj je otkriveno oko 200 ranjivih SharePoint instanci. Neki od pogođenih sistema pripadaju saveznoj administraciji, ali zasad nema dokaza da su ti konkretni serveri bili uspješno kompromitirani.

hakerski napadi Kina Microsoft Dodajte Raport.ba među omiljene izvore na Googlu