Η Microsoft αντιμετωπίζει σοβαρές επικρίσεις για την αναποτελεσματικότητα της επιδιόρθωσης ασφαλείας στο SharePoint, καθώς η ευπάθεια που είχε εντοπιστεί τον Μάιο, επιτρέπει την εκδήλωση εκτεταμένων κυβερνοκατασκοπευτικών επιθέσεων. Παρά την έκδοση επιδιόρθωσης για την κεντρική αυτή τρωτότητα τον Ιούνιο, η επίθεση συνεχίστηκε να πλήττει οργανισμούς σε όλο τον κόσμο το περασμένο Σαββατοκύριακο, επηρεάζοντας τουλάχιστον 100 οργανισμούς.
Η ευπάθεια, γνωστή ως ToolShell, εντοπίστηκε κατά τη διάρκεια ενός διαγωνισμού χάκερ που διοργάνωσε η Trend Micro στο Βερολίνο, με έπαθλο 100.000 δολάρια για κάθε ανακάλυψη «zero-day» ευπάθειας. Πρόκειται για κενά ασφαλείας που δεν έχουν ακόμη ανακαλυφθεί ή διορθωθεί από τις εταιρείες. Το συγκεκριμένο exploit, που είχε ανακαλυφθεί από έναν ερευνητή της Viettel, θυγατρικής του στρατού του Βιετνάμ, εκμεταλλεύεται τρωτότητες στους SharePoint servers της Microsoft.
Η αποτυχία της επιδιόρθωσης και η συνέχιση των επιθέσεων
Αν και η Microsoft έσπευσε να εκδώσει επιδιόρθωση για το κενό ασφαλείας στις 8 Ιουλίου, καταχωρώντας την ως «κρίσιμη», η έρευνα της εταιρείας ασφάλειας Sophos υποδεικνύει ότι οι κυβερνοεγκληματίες ανέπτυξαν exploit που καταφέρνει να παρακάμψει την επιδιόρθωση. Αυτό σημαίνει ότι οι επιθέσεις συνεχίζουν να πλήττουν οργανισμούς, παρά τη θεωρητική επίλυση του προβλήματος.
Η ταυτότητα των δραστών παραμένει ασαφής, ωστόσο, η Google έχει αναφέρει ότι κάποιες από τις επιθέσεις συνδέονται με «φορείς απειλής με κινεζικούς δεσμούς». Παρά τις υποψίες, η Κίνα συνεχώς αρνείται οποιαδήποτε εμπλοκή σε κυβερνοεπιθέσεις. Η κινεζική πρεσβεία στην Ουάσιγκτον δεν απάντησε σε αίτημα του Reuters για σχόλιο σχετικά με την υπόθεση.
Πιθανές επιπτώσεις για οργανισμούς παγκοσμίως
Η επίθεση αναμένεται να επηρεάσει έναν τεράστιο αριθμό οργανισμών. Σύμφωνα με στοιχεία από την Shodan και το Shadowserver Foundation, πάνω από 8.000–9.000 SharePoint servers με σύνδεση στο Διαδίκτυο είναι ενδεχομένως εκτεθειμένοι, περιλαμβάνοντας βιομηχανικές μονάδες, τράπεζες, ελεγκτικές εταιρείες, νοσοκομεία και φορείς κρατών, όπως οργανισμούς των ΗΠΑ και άλλων διεθνών κυβερνήσεων.
Παρά τις ανησυχίες, η Microsoft δεν έχει δώσει σαφείς πληροφορίες για την αποτελεσματικότητα της επιδιόρθωσης του patch. Παράλληλα, η Trend Micro δεν έχει σχολιάσει τις εξελίξεις γύρω από τον διαγωνισμό για τις ευπάθειες και την εμπλοκή τους στην ανίχνευση του κενού ασφαλείας.
