Hackers hackearam milhares de servidores ao redor do mundo por meio de uma vulnerabilidade no Microsoft SharePoint

A Microsoft emitiu um alerta sobre ataques hackers ativos ao hardware dos servidores da empresa e o lançamento de um patch para corrigir a situação. A vulnerabilidade em questão é uma vulnerabilidade de dia zero no software SharePoint que coloca dezenas de milhares de servidores em todo o mundo em risco.

Fonte da imagem: Bender / Unsplash

A vulnerabilidade foi descoberta pela Eye Security, uma empresa de segurança cibernética, em 18 de julho. Ela permite que invasores acessem servidores locais do SharePoint para roubar chaves criptográficas, concedendo-lhes acesso não autorizado à infraestrutura das vítimas. A presença de chaves criptográficas permite que invasores se passem por usuários legítimos mesmo após a reinicialização do servidor comprometido ou a instalação de um patch. Isso significa que servidores já comprometidos podem representar um risco para os negócios, mesmo após a instalação do patch. Vale ressaltar que o problema não afeta a versão em nuvem do serviço SharePoint Online, disponível na plataforma Microsoft 365.

Hackers podem usar uma vulnerabilidade do SharePoint para roubar dados confidenciais, incluindo credenciais de usuários. Eles também podem se movimentar pela rede comprometida usando serviços que se conectam frequentemente ao SharePoint, como Outlook, Teams e OneDrive. Acredita-se que a exploração se baseie em duas vulnerabilidades demonstradas na competição de hacking Pwn2Own em maio.

A Microsoft lançou uma correção para os servidores SharePoint 2019 e SharePoint Subscription Edition e ainda está trabalhando em um patch para o SharePoint 2016. A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) continua avaliando a extensão do problema. A agência afirmou que todos os servidores comprometidos devem ser desconectados da internet até que a extensão do problema seja esclarecida. De acordo com o The Washington Post, a vulnerabilidade do SharePoint é usada ativamente por hackers para atacar agências governamentais federais e locais nos Estados Unidos e em outros países, bem como empresas de energia e telecomunicações, universidades e outras organizações em todo o mundo.