هدف قرار دادن فعالانه سرورهای Microsoft SharePoint، از طریق بهرهبرداری از آسیبپذیری CVE-2019-0604
هکرها به طور جدی از آسیبپذیری اخیراً وصله شده اجرای کد از راه دور موجود در نسخههای سرور SharePoint، برای تزریق web shell به نام China Chopper استفاده میکنند که به هکرها اجازه تزریق دستورات مختلفی را میدهد. این آسیبپذیری روی تمام نسخههای سرور SharePoint از 2010 تا 2019 قابل بهرهبرداری است و میتوان آن را با شناسه CVE-2019-0604 ردیابی کرد. مایکروسافت این آسیبپذیری را در ماه فوریه وصله کرد و همچنین در بهروزرسانیهای امنیتی 12 مارس و 25 آوریل هم این آسیبپذیری را رفع کرد. مهاجمی که از این آسیبپذیری بهرهبرداری میکند، میتواند هر کد دلخواهی را در محتوای نرمافزار SharePoint و حساب کاربری سرور SharePoint اجرا کند. همچنین برای بهرهبرداری از این آسیبپذیری، به یک بسته نرمافزاری مخصوصاً دستکاری شده و مخرب SharePoint نیاز است. در این مورد، مهاجمان از web shell به نام China Chopper، برای دسترسی از راه دور به سرورهای آسیبپذیر و ارسال دستورات و مدیریت فایلها در سرور قربانی استفاده میکنند. این web shell به مهاجمان اجازه میدهد که هر فایلی را از سرور آسیبپذیر آپلود و دانلود کنند و همچنین روی فایلهای موجود کارهایی مثل ویرایش، حذف، کپی، تغییر نام و حتی تغییر برچسب زمانی را اعمال کنند. طبق گزارش آژانسهای امنیت سایبری، صنایع مورد هدف مهاجمان شامل دانشگاهها، صنایع همگانی، صنایع سنگین، صنایع تولیدی و بخشهایی از تکنولوژی میباشد. راهکار مقابله با این آسیبپذیری: به سازمانهایی که از سرورهای SharePoint استفاده میکنند، توصیه میشود که سرورهایشان را برای رفع این آسیبپذیری موجود بهروزرسانی کنند.
مرکز ماهر
دانشگاه کردستان