Microsoft SharePoint под атакой: уязвимость грозит массовыми последствиями
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Серверы Microsoft SharePoint — популярного продукта, на котором держится внутренняя работа тысяч компаний и ведомств по всему миру — оказались в эпицентре масштабной атаки киберпреступников. Всё началось 18 июля, когда исследователи Eye Security сообщили о новой критической уязвимости, позволяющей хакерам проникать в локальные (on-premises) версии SharePoint, похищать секретные ключи и, как в плохом фильме, притворяться реальными пользователями даже после того, как сервер якобы «вылечили». Многие думают, будто перезагрузка или обновление защитит, но это не так: если сервер уже скомпрометирован — у хакеров остаётся доступ.
Пока что счастливчики — те, кто пользуется облачной версией SharePoint, её эта напасть обошла стороной. А среди жертв локальной версии — не только бизнес, но и государственные органы, университеты, даже энергетические компании и один азиатский телеком-гигант. Хакеры, используя этот самый zero-day баг (уязвимость, с которой никто не знал, что делать), могут не только воровать пароли и данные, но и незаметно гулять по всей внутренней сети организации, где всё связано с SharePoint — будь то Outlook, Teams или OneDrive.
Корни проблемы — сразу в двух уязвимостях, которые впервые всплыли на хакерском конкурсе Pwn2Own в мае этого года. С тех пор специалисты Microsoft бросились штопать дыры: заплатки уже вышли для SharePoint 2019 и свежей версии под подписку, но для SharePoint 2016 защита ещё в пути. В свою очередь, американская кибербезопасность (CISA) настоятельно советует: все подозрительные серверы — срочно отключать от интернета до появления официального лекарства, иначе последствия могут быть непредсказуемы.
PEREC.RU
Где SharePoint, там и катастрофа. Программное детище Microsoft неожиданно оказывается вентилем для утечки корпоративных секретов и тихой корпоративной смерти. Два классических бага — породили волну «проникновений», после которых сервер чувствует себя как после недельной попойки: всё можно, никто не отвечает.
Старушка Microsoft обещает «уже почти почти» заштопать дыру для версии 2016, а обладатели 2019 и подписки могут выдохнуть — несколько новых патчей вечером в кассу добавили. Удивительно, как всё повторяется: объявление об уязвимости, хаос, заплатки на голое место, совет CISA — «отрежьте компьютер от всего, пока не просветлело».
Зато облачные решения, как верный ученик на последнем ряду, взирают на мелкие локальные мучения свысока. Букет последствий: похищенные данные, украденные пароли, гостевые абонементы в чужие сети. Если бы не баян с конкурсов Pwn2Own, может, кто-то и обошёлся бы без крови. Но нет — всё по классике жанра: сначала конкурс хакеров, потом слёзы корпоративного администратора. Microsoft вновь в роли доктора, но большинство пациентов — сами себе санитар. Всё как обычно, только ставки выше.
