- الحرب على غزة.. مجزرة جديدة بقصف ليلي والمعاناة تتفاقم تحت وطأة المجاعة
- حرب غزة: حلفاء إسرائيل يتحدثون عن زيادة أدلة "جرائم الحرب" في القطاع
- نواب جمهوريون يطالبون بتسمية دار الأوبرا التابعة لمركز كينيدي باسم ميلانيا ترامب
- وزارة العدل الأمريكية تُقيل مدعية عامة حلت محل ألينا حبة محامية ترامب
- ترامب يتهم أوباما بـ"الخيانة ومحاولة قيادة انقلاب".. ومكتب الأخير يرد
- كاتبة وشاعرة فلسطينية غادرت غزة أخيرا: هذه قصتي
- استشهاد طفل في جنين والكنيست يصوت اليوم على ضم الضفة
- مجلس الأمن يعتمد قرارا لحل النزاعات بالطرق السلمية
- 111 منظمة إغاثية تدعو لإنهاء الحرب والمجاعة بغزة
- روسيا تعلن "روزا لوكسمبورغ" الألمانية "منظمة غير مرغوب فيها"
- وزير الدفاع الإسرائيلي: هناك احتمال لتجدد الحملة على إيران
- كيف حوّلت إسرائيل المستوطنين لمليشيا يحميها جيش الاحتلال؟
- ماذا قالت الحكومة السورية عن فيديوهات لـ"إعدامات ميدانية" في السويداء؟
- إسلام قلعه-دوغارون.. شريان تجاري بين أفغانستان وإيران
- “اختراع الكتب” رحلة إنسانية عبر الأزمنة والمكتبات والأساطير
- مسؤول أميركي: ويتكوف سيتوجه إلى أوروبا لعقد محادثات حول غزة
- كاتس: هناك احتمال لتجدد المعركة مع إيران
- فيديو.. أوكرانيا تفقد أولى مقاتلات "ميراج 200" في حادث تحطم
"مايكروسوفت" كانت على علم بثغرة "SharePoint" لكنها فشلت في معالجتها
فشل تصحيح أمني أصدرته شركة مايكروسوفت الشهر الماضي في معالجة ثغرة أمنية حرجة في برنامج خادم "SharePoint" التابع لعملاق التكنولوجيا الأميركي، والتي اكتُشفت في مايو، مما فتح الباب أمام عملية تجسس إلكتروني واسعة النطاق على مستوى العالم.
ولا يزال من غير الواضح من يقف وراء هذه العملية القائمة حاليًا، والتي استهدفت نحو 100 مؤسسة خلال عطلة نهاية الأسبوع.
لكن شركة غوغل التابعة لألفابت، والتي تتمتع برؤية واضحة لقطاعات واسعة من حركة الإنترنت، قالت إنها ربطت بعض عمليات الاختراق على الأقل بـ"جهة تهديد مرتبطة بالصين"، بحسب "رويترز".
يُشار إلى أن عناصر مرتبطة بالحكومة الصينية كثيرًا ما تُتهم بالوقوف وراء هجمات إلكترونية، لكن بكين تنفي باستمرار القيام بأية عمليات اختراق.
تم تحديد الثغرة الأمنية، التي سهّلت الهجوم، لأول مرة في مايو خلال مسابقة للقرصنة في برلين، نظمتها شركة الأمن السيبراني "تريند مايكرو"، التي عرضت مكافآت مالية لاكتشاف ثغرات في برامج شائعة.
وعرضت الشركة جائزة قدرها 100 ألف دولار لاكتشاف ثغرات "Zero Day" (اليوم الصفري) -التي تُسمى كذلك لأنها تستغل نقاط ضعف رقمية لم يُكشف عنها سابقًا- والتي يمكن استخدامها ضد "SharePoint"، منصة "مايكروسوفت" الرائدة لإدارة المستندات والتعاون بين فرق العمل.
واكتشف باحث يعمل في الأمن السيبراني لدى شركة "Viettel"، وهي شركة اتصالات يديرها الجيش الفيتنامي، ثغرة في "SharePoint" خلال المسابقة، وأطلق عليها اسم "ToolShell"، وعرض طريقة لاستغلالها.
حصل الباحث على جائزة الـ 100 دولار ألف دولار لاكتشافه الثغرة، وفقًا لمنشور لمسابقة "Zero Day Initiative" التابعة لشركة "مايكرو تريند".
وأعلنت "مايكروسوفت" لاحقًا في تحديث أمني بتاريخ 8 يوليو أنها حددت الثغرة، وأدرجتها ضمن الثغرات الأمنية الحرجة، وأصدرت تصحيحات لإصلاحها.
وبعد حوالي عشرة أيام، بدأت شركات الأمن السيبراني تلاحظ تدفقًا للأنشطة الخبيثة عبر الإنترنت تستهدف نفس البرنامج الذي سعت الثغرة إلى استغلاله؛ وهو خوادم "SharePoint".
وقالت شركة "Sophos" البريطانية للأمن السيبراني، في منشور على مدونتها يوم الاثنين، إن جهات تمثل تهديدًا طوّرت لاحقًا ثغرات استغلالية يبدو أنها تتجاوز هذه التحديثات.
ولا تزال مجموعة الأهداف المحتملة لثغرة "ToolShell" كبيرة للغاية.
ووفقًا لبيانات من "Shodan"، وهو محرك بحث يساعد في تحديد الأجهزة المتصلة بالإنترنت، من المحتمل نظريًا أن يكون أكثر من 8,000 خادم متصل بالإنترنت قد تعرض للاختراق بالفعل من قبل المتسللين.
وتشمل هذه الخوادم شركات صناعية كبرى، وبنوكًا، وشركات تدقيق، وشركات رعاية صحية، والعديد من الجهات الحكومية على مستوى الولايات المتحدة وبعض الجهات الحكومية الدولية.
المصدر:
العربيّة
