Microsoft подвергся массовой хакерской атаке через уязвимость SharePoint
В мире кибербезопасности разгорелся новый скандал, который может затронуть тысячи организаций по всему миру.
По данным издания CRN, ссылающегося на выводы специалистов из компании Mandiant, входящей в структуру Google, в крупной хакерской атаке на Microsoft, связанной с уязвимостью в системе SharePoint, был задействован как минимум один сервер, расположенный в Китае.
Технический директор Mandiant Чарльз Кармакал в беседе с журналистами отметил, что, по их оценке, один из участников атаки, начавшей активно использовать эту уязвимость, имеет связи с Китаем.
Аналитики Mandiant подсчитали, что от действий злоумышленников уже пострадали не менее ста организаций, среди которых учебные заведения и компании, обеспечивающие работу объектов критической инфраструктуры.
По информации экспертов, атаки начались не позднее 17 июля и продолжаются до сих пор. Основной удар приходится на такие страны, как США, Германия, Франция и Австралия.
Проблема в SharePoint связана с особенностями обработки данных сервером: из-за уязвимости в механизме десериализации хакеры получают возможность выполнять произвольный код удалённо, даже без необходимости прохождения пользователем процедуры аутентификации.
Уточнения
Microsoft Corporation — американская публичная транснациональная корпорация, один из крупнейших в мире разработчиков в сфере проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего.