يتناول هذا الفيديو تفاصيل الهجمات التي استهدفت أنظمة مايكروسوفت، وتحديداً خوادم “شيربوينت” (SharePoint)، والتي استغلت ثغرات “يوم الصفر” (Zero-Day).
يوضح المتحدث أن نظام شيربوينت حيوي للشركات لإدارة الملفات وتنظيمها وتمكين المشاركة الفعالة بين الموظفين، وغالبًا ما يحتوي على بيانات حساسة، مما يجعله هدفًا جذابًا للمخترقين خاصة إذا كان متاحًا عبر الإنترنت لتمكين وصول الموظفين أو العملاء.
يذكر الفيديو أن هذه الثغرات، أو بالأحرى ثغرتين، لم تكن جديدة تمامًا، فقد اكتشفت سابقًا في مسابقة “Pwn2Own”. ورغم إصدار مايكروسوفت تحديثًا في يوليو لمعالجتها، إلا أن التحديث لم يكن كاملاً، واستغل المخترقون الهندسة العكسية لهذا التحديث لاكتشاف ثغرات لا تزال قائمة، بل وُجد أن إحداها أشد خطورة مما اكتشف سابقًا.
تعتمد طريقة الهجوم على استغلال الثغرتين معًا: تبدأ الأولى بانتحال صلاحيات المستخدم، حيث يخدع المخترق الخادم ليعتقد أن طلبه شرعي ومن مستخدم مصرح له، مما يمكنه من الوصول إلى بيانات حساسة مثل كلمات المرور ومفاتيح التشفير. ثم تُستخدم هذه البيانات لتنفيذ الهجوم الثاني، والذي يتيح للمخترق تنفيذ أوامر عن بُعد على الخادم، مما يمكنه من الوصول إلى الملفات الموجودة، وفحص بقية الأجهزة في الشبكة، وربما حتى الوصول إلى خادم “أكتيف دايركتوري” (Active Directory) لسرقة سجلات المستخدمين بالكامل.
للتصدي لهذه الهجمات وحماية خوادم شيربوينت، يقدم الفيديو نصيحتين أساسيتين:
- تثبيت التحديثات: يجب تثبيت تحديثات مايكروسوفت فورًا والتأكد من تطبيقها بنجاح.
- التحقق من الاختراق المسبق: الأهم من ذلك، يجب التحقق من الخادم بحثًا عن مؤشرات اختراق سابقة (IoCs)، حيث أن التحديثات تمنع الاختراقات المستقبلية ولا تعالج الاختراقات القائمة بالفعل. وفي حال اكتشاف أي اختراق، يجب تنظيف الخادم بشكل كامل.
