最近的一项调查显示,Microsoft 聘请了中国工程师来维护和支持 SharePoint 软件,该协作平台最近被中国国家支持的黑客入侵。
这一披露引发了人们对数百个政府机构和私营公司使用的关键基础设施系统中的网络安全实践和潜在内部威胁的严重担忧。
Microsoft 上个月披露的网络安全事件涉及最早从 2025 年 7 月 7 日开始对 SharePoint“OnPrem”安装的复杂攻击。
黑客成功利用了 SharePoint 本地版本中的漏洞,未经授权访问了多个备受瞩目的目标的计算机系统,包括国家核安全局和国土安全部。
该攻击展示了先进的持续威胁能力,即使在 7 月 8 日 Microsoft 发布初始安全补丁后,黑客仍能保持访问权限。
ProPublica 分析师通过 Microsoft 内部工作跟踪系统屏幕截图确定了令人担忧的运营结构,显示中国的工程团队多年来一直负责 SharePoint 维护和错误修复。
这一发现给安全漏洞增加了一个令人不安的维度,因为负责维护软件完整性的人员可能无意中创建了攻击者可以利用的漏洞。
该漏洞的技术范围很广,美国网络安全和基础设施安全局证实,这些漏洞使攻击者能够“完全访问 SharePoint 内容,包括文件系统和内部配置,并通过网络执行代码”。
攻击媒介允许远程代码执行,有效地授予黑客对受感染系统的管理权限。
持久性和规避机制
SharePoint 漏洞展示了复杂的持久性策略,允许攻击者即使在初始修复工作之后也能保持访问权限。
当 Microsoft 于 7 月 8 日发布第一个安全补丁时,威胁行为者迅速调整了他们的方法以绕过新的保护措施,迫使该公司在后续补丁中开发额外的“更强大的保护措施”。
持久性机制可能涉及在 SharePoint 的配置文件中嵌入恶意代码并利用该平台广泛的文件系统访问功能。
攻击者可以通过修改身份验证模块或在 SharePoint 基础结构中创建隐藏的管理帐户来建立后门。这种方法可以持续访问敏感的政府和企业数据,同时不被标准安全监控工具检测到。
Microsoft 已承认其安全隐患,并宣布计划将中国的支持业务转移到其他地点。
该公司强调,所有工作都是在美国监督下进行的,并进行了强制性安全审查,尽管专家质疑此类监督措施是否充分减轻了外国人员处理敏感系统维护的固有风险。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
