أخبار تقنية
ثغرة SharePoint تكشف إخفاق مايكروسوفت الأمني وتفتح الباب للتجسس العالمي
أخفقت شركة مايكروسوفت في معالجة ثغرة أمنية خطيرة ضمن منصة SharePoint رغم علمها بها منذ مايو الماضي، مما مكّن قراصنة من تنفيذ هجمات إلكترونية واسعة النطاق استهدفت نحو 100 مؤسسة عالمية خلال عطلة نهاية الأسبوع.
ثغرة SharePoint تكشف إخفاق مايكروسوفت الأمني وتفتح الباب للتجسس العالمي
ورغم الغموض حول الجهة المنفذة للهجمات، أفادت شركة “غوغل”، وفقًا لتقرير لوكالة “رويترز”، أن بعض الاختراقات ارتبطت بما وصفته بـ”جهة تهديد مرتبطة بالصين”.
وعلى الرغم من الاتهامات المتكررة، لا تزال الحكومة الصينية تنفي أي علاقة لها بالاختراقات الإلكترونية.
ظهور الثغرة في مسابقة دولية للقرصنة
تم اكتشاف الثغرة للمرة الأولى خلال مسابقة للأمن السيبراني أقيمت في برلين برعاية شركة “تريند مايكرو”.
وحصل باحث في شركة “Viettel” الفيتنامية، التي تديرها وزارة الدفاع، على جائزة قدرها 100 ألف دولار بعد أن كشف عن الثغرة وأوضح كيفية استغلالها، وأطلق عليها اسم “ToolShell”.
رد متأخر وغير فعال من مايكروسوفت
أدرجت “مايكروسوفت” الثغرة رسميًا في نشرة التحديث الأمني الصادرة بتاريخ 8 يوليو، وصنّفتها ضمن التهديدات الحرجة، وأطلقت تحديثًا لمعالجتها.
لكن بعد أيام فقط، لاحظت شركات الأمن تدفق نشاطات خبيثة تشير إلى أن القراصنة طوّروا وسائل لاستغلال الثغرة رغم التصحيحات.
التهديد لا يزال قائمًا على نطاق واسع
وفقًا لمنصة “Shodan”، التي ترصد الأجهزة المتصلة بالإنترنت، هناك أكثر من 8,000 خادم “SharePoint” عرضة نظريًا للاختراق باستخدام ثغرة “ToolShell”.
وفي ظل تطور الهجمات، حذرت شركة “Sophos” من أن التحديثات الحالية لمايكروسوفت قد لا تكون كافية، مما يضع آلاف المؤسسات في مرمى الخطر السيبراني المستمر.