Saktaphat Kordjan
แฮกเกอร์ใช้ช่องโหว่ใน Microsoft SharePoint โจมตีเซิร์ฟเวอร์ขององค์กรทั่วโลก Microsoft ยืนยันการโจมตีและเร่งออกแพตช์เพื่ออุดช่องโหว่นี้
แฮกเกอร์โจมตี SharePoint ด้วยช่องโหว่ Zero-Day เสี่ยงข้อมูลองค์กรทั่วโลก
เมื่อวันที่ 18 ก.ค. ที่ผ่านมา นักวิจัยจาก Eye Security ค้นพบช่องโหว่ในซอฟต์แวร์ Microsoft SharePoint ที่เปิดโอกาสให้แฮกเกอร์สามารถแทรกซึมเข้าไปยังเซิร์ฟเวอร์เวอร์ชั่นที่ติดตั้งในองค์กร (on-premises) และขโมยคีย์สำหรับเลียนแบบสิทธิ์ของผู้ใช้งานหรือบริการได้ แม้ว่าจะทำการรีบูตหรืออัปเดตแพตช์แล้วก็ตาม ช่องโหว่นี้ไม่ส่งผลต่อ SharePoint เวอร์ชันคลาวด์
Microsoft ออกประกาศเตือนเมื่อวันเสาร์ว่า บริษัทได้รับรายงานว่ามีการโจมตีเกิดขึ้นจริงในขณะนี้ พร้อมทั้งดำเนินการพัฒนาแพตช์เพื่อแก้ไขช่องโหว่ Zero-Day ดังกล่าว ซึ่งอาจทำให้แฮกเกอร์สามารถขโมยข้อมูลสำคัญ, ดักจับรหัสผ่าน และลุกลามไปยังบริการอื่นในเครือข่ายที่เชื่อมโยงกับ SharePoint เช่น Outlook, Teams และ OneDrive
ช่องโหว่เกิดจากบั๊กสองรายการที่เคยถูกนำเสนอในงานแข่งขันแฮกเกอร์ระดับโลก Pwn2Own เมื่อเดือนพฤษภาคมที่ผ่านมา บั๊กเหล่านี้สามารถให้สิทธิ์การเข้าถึง SharePoint ได้โดยไม่ต้องยืนยันตัวตน (unauthenticated access) ทำให้กลุ่มแฮกเกอร์สามารถใช้ช่องทางนี้โจมตีเพื่อเข้าถึงเครือข่ายขององค์กรได้อย่างง่ายดาย
Microsoft ได้ปล่อยแพตช์เพื่อป้องกันช่องโหว่ดังกล่าวในเซิร์ฟเวอร์ SharePoint 2019 และ SharePoint Subscription Edition อย่างเต็มรูปแบบแล้ว และอยู่ระหว่างการพัฒนาแพตช์สำหรับ SharePoint 2016
ขณะเดียวกัน หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐอเมริกา (CISA) ระบุว่ายังคงประเมินความรุนแรงและผลกระทบของการโจมตีนี้อยู่ พร้อมแนะนำให้องค์กรที่มีความเสี่ยงตัดการเชื่อมต่อเซิร์ฟเวอร์ออกจากอินเทอร์เน็ตจนกว่าจะมีแนวทางการแก้ไขที่เป็นทางการ
การโจมตีครั้งนี้ได้ส่งผลกระทบต่อหลายหน่วยงานรวมถึงหน่วยงานรัฐบาลกลาง รัฐบาลท้องถิ่น มหาวิทยาลัย บริษัทพลังงาน รวมถึงบริษัทโทรคมนาคมในภูมิภาคเอเชีย ตามที่สื่อ Washington Post รายงานโดยอ้างอิงจากเจ้าหน้าที่รัฐและนักวิจัยเอกชน
ที่มา: theverge
