微软Sharepoint软件出现严重漏洞,德国企业和机构的服务器尤其暴露在危险中。
据Shadowserver基金会公布的统计数字,刚刚过去的周末到周一,德国至少有104台Sharepoint服务器处于无防护状态下,可能受到黑客攻击。
情况最严重的是美国,有546台服务器处于无防护中。加拿大排在第三位,有87台处于风险中的服务器。
德国所面临的安全隐患高于法国,后者有24台无防护的服务器。英国有58台。据称,受影响的是Sharepoint文档分享程序的本地服务器,而非微软365的云版本。
荷兰Eye Security公司警告,入侵服务器后可能会窃取数据和密码。专家称,黑客也可能窃取数字密钥,在漏洞弥补后仍可持密钥进入电脑系统。
微软Sharepoint的这一漏洞在国际公认的“通用漏洞评分系统”(CVSS)中被评为9.8分,最高为10分。如此高的评分是由于黑客深入受害者的电脑系统,并可能安装后门。而之所以未获评最高分,是由于攻击每台服务器均为手动操作,而并非病毒式自动传播。
"至少一名黑客可追溯到中国"
《华盛顿邮报》报道称,第一波攻击中,至少有一名行动者可追溯到中国。谷歌Mandiant咨询公司首席技术官卡马克尔(Charles Carmakal)向该报表示:“我们认为,至少一名最早利用该漏洞的攻击者与中国有关。”另一名不愿透露姓名的研究者表示,联邦调查人员有证据显示,受到黑客攻击的Sharepoint服务器周五和周六曾连接至中国的网络地址。