به گزارش ثریا - یک سخنگوی مایکروسافت روز سهشنبه تأیید کرد که راهحل اولیه آنها برای نقص حیاتی در نرمافزار سرور شیرپوینت کارساز نبوده است.
این نقص راه را برای جاسوسی باز کرده که حدود 100 سازمان را هدف قرار داده است و انتظار میرود با پیوستن سایر هکرها گسترش یابد. مایکروسافت در یک پست وبلاگی، اعلام کرد که دو گروه هکری که ادعا کرده چینی هستند، با نامهای لاینن تایفون و وایولت تایفون، در حال بهرهبرداری از این ضعفها بودهاند.آسیبپذیری که راه را برای این حمله باز کرد، برای اولین بار ماه می(اردیبهشت-خرداد) در مسابقه هک برلین شناسایی شد. این مسابقه جوایز نقدی برای یافتن اشکالات کامپیوتری در نرمافزارهای محبوب ارائه میداد.
این ضعف باعث شد صدها سازمان در سراسر جهان، از جمله اداره امنیت هستهای آمریکا که زیرمجموعه وزارت انرژی است، هدف حمله قرار گیرند. مایکروسافت تایید کرد که وصله اولیه ناکارآمد بوده و سعی کرده تا وصلههای تکمیلی منتشر کند.
این حملات هکری با استفاده از یک ضعف دیجیتالی که قبلاً فاش نشده بود، انجام شده است و مهاجمان از این طریق به سرورهای آسیبپذیر نفوذ کرده و یک در پشتی برای دسترسی مداوم به اطلاعات سازمانهای قربانی ایجاد کردهاند. به گزارش مؤسسههای امنیتی سایبری، تعداد سرورهای آسیبپذیر از این نقص به بیش از ۹۰۰۰ عدد میرسد که عمدتاً در آمریکا و آلمان هستند.
منبع : مایکرو سافت