粉絲團
微軟SharePoint伺服器爆發重大「零日漏洞」,引發全球性駭客攻擊,受害者包含美國聯邦與州政府機構。(路透資料照)
吳孟峰/核稿編輯
〔編譯陳成良/綜合報導〕根據《華盛頓郵報》報導,微軟SharePoint伺服器軟體近日爆發重大「零日漏洞」,引發全球性駭客攻擊。資安專家警告,由於微軟未能及時提供完整修補程式,駭客不僅已成功入侵,更竊取了能讓他們持續滲透的加密金鑰,即使未來系統更新,也恐「亡羊補牢,為時已晚」。
這起攻擊針對的是自行架設SharePoint伺服器的組織,駭客利用一個先前未知的「零日漏洞」(zero-day)發動攻擊。資安公司CrowdStrike副總裁邁爾斯(Adam Meyers)指出:「任何擁有自架SharePoint伺服器的人都有麻煩了,這是一個重大漏洞。」荷蘭資安公司Eye Security更發現,駭客已成功竊取加密金鑰,這意味著他們可能在系統修補後,仍能重新進入受害網絡。
據Palo Alto Networks統計,全球已有數千台伺服器遭鎖定,受害者橫跨商業與政府部門。已知遭入侵的包含至少兩個美國聯邦機構、美國東岸一個州議會、數個歐洲政府機構、西班牙某政府部門、巴西一所大學,以及亞洲一家電信公司。一位美國州政府官員匿名表示,攻擊者「劫持」了政府文件庫,導致資料無法存取。
美國聯邦調查局(FBI)發布聲明表示已獲悉此事,並正與公私部門夥伴密切合作。國土安全部網路安全與基礎設施安全局(CISA)則是在18日接獲通報後,立即聯繫微軟,並向約100個可能受害的地方政府與公立大學發出警報。一位熟悉應對情況的人士形容:「這絕對是全國範圍內的一次瘋狂爭搶。」
這已非微軟首次爆發重大資安疏失。去年,一個專家小組才剛批評微軟的漏洞,導致中國駭客成功入侵多名美國官員電郵。此次事件中,微軟最初僅建議用戶修改設定或「拔掉網路線」,隨後才緩慢地為部分版本釋出安全更新,其因應速度與方式再次引發質疑。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
