افشای باگ ۱۰۰ هزار دلاری، مایکروسافت را به دردسر انداخت!

یک آسیب‌پذیری خطرناک در نرم‌افزار سرور SharePoint مایکروسافت که در یک مسابقه هک در ماه مه شناسایی شده بود، به رغم انتشار وصله‌های امنیتی، هنوز به طور کامل برطرف نشده است. این مشکل منجر به یک حمله سایبری گسترده شده که حدود ۱۰۰ سازمان را هدف قرار داده است. مایکروسافت تأیید کرده که وصله اولیه نتوانسته این آسیب‌پذیری را به‌طور کامل برطرف کند و وصله‌های جدیدی برای حل این مشکل منتشر کرده است.در این حملات، دو گروه هکر چینی به نام‌های "Typhoon Linen" و "Typhoon Violet" به همراه یک گروه دیگر از چین، در حال بهره‌برداری از این آسیب‌پذیری هستند. مایکروسافت و گوگل اشاره کرده‌اند که این هکرها به دولت چین مرتبط هستند. در مسابقه هک در برلین، پژوهشگری از ویتنام با شناسایی این آسیب‌پذیری و نام‌گذاری آن به "ToolShell"، موفق به دریافت جایزه ۱۰۰,۰۰۰ دلاری شد.تعداد زیادی از سرورهای آسیب‌پذیر در سطح جهانی وجود دارند. بر اساس داده‌های Shodan، بیش از ۸,۰۰۰ سرور در معرض خطر قرار دارند که شامل شرکت‌های بزرگ صنعتی، بانک‌ها و نهادهای دولتی می‌شود. بنیاد Shadowserver نیز تعداد سرورهای آسیب‌پذیر را بیش از ۹,۰۰۰ تخمین زده و اعلام کرده که بیشتر این سرورها در ایالات متحده و آلمان قرار دارند. به گفته دفتر فدرال امنیت اطلاعات آلمان، سرورهای SharePoint آسیب‌پذیر در شبکه‌های دولتی شناسایی شده، اما هیچ‌کدام از آنها به خطر نیفتاده‌اند. /