ВАШИНГТОН, 22 июл – РИА Новости. Как минимум один китайский сервер был вовлечен в крупномасштабную хакерскую атаку на Microsoft, связанную с недавно обнаруженной уязвимостью в системе SharePoint, передает издание CRN, ссылаясь на оценку исследователей из дочерней компании Google по кибербезопасности Mandiant.
"Мы оцениваем, что как минимум один из акторов, ответственных за раннюю эксплуатацию, связан с Китаем", – поделился с изданием технический директор Mandiant Чарльз Кармакал.
По оценкам исследователей Mandiant, уже как минимум сто организаций, включая образовательные учреждения и предприятия, ответственные за функционирование критической инфраструктуры, пострадали от действий злоумышленников.
Атаки продолжаются как минимум с 17 июля, и большинство из них направлены на США, Германию, Францию и Австралию. Проблема в SharePoint связана с тем, как сервер обрабатывает данные: механизм десериализации позволяет злоумышленнику удаленно выполнять произвольный код еще до того, как пользователь пройдет аутентификацию.
