Microsoft’un SharePoint yazılımında tespit edilen ciddi bir güvenlik açığı, dünya genelindeki pek çok işletmeyi tehdit ediyor. Henüz yamanmamış olan bu açık, siber korsanlar tarafından erken fark edilerek kritik bilgilerin ele geçirilmesine neden oldu.
Özellikle Çin merkezli hacker gruplarının, “Microsoft Active Protections Program” (MAPP) kapsamında elde ettikleri verilerle bu açıklardan faydalandığı bildirildi.
KÜRESEL ALARM
Güvenlik açığının istismar edilmesinde iki Çinli hacker grubunun etkili olduğu belirtiliyor. Bunlardan biri “Zinc Typhoon”, diğeri ise “Violet Typhoon” olarak adlandırılıyor. Her iki grup da uluslararası düzeyde faaliyet gösteriyor ve daha önce de benzer saldırılarla gündeme gelmişti. Microsoft, SharePoint için kritik güvenlik yamasını henüz yayınlamamış olsa da, bu açıklığın kapatılması için çalışmaların sürdüğünü duyurdu.
SIZAN BİLGİLERLE DAHA BÜYÜK TEHLİKELER YOLDA OLABİLİR
Reuters’ın haberine göre, MAPP programı kapsamında sunulan teknik verilerin kötü niyetli grupların eline geçmesiyle birlikte, açıklığın daha da büyük saldırılara kapı aralayabileceği ifade ediliyor. Bu risk nedeniyle ortaklık programının güvenlik protokolleri tekrar gözden geçiriliyor.
VİETNAMLI UZMANDAN ÖNEMLİ UYARI
Vietnam merkezli siber güvenlik şirketi VinCSS’te görevli araştırmacı Dinh Hoo Anh Khoa, söz konusu SharePoint açığını Berlin’de düzenlenen PwC güvenlik konferansında ilk kez kamuoyuna açıkladı. Khoa, “Zero Day Initiative” çerçevesinde yapılan incelemeler sonucunda Microsoft’a durumu rapor ettiğini belirtti. Bu başarılı keşif sayesinde 100.000 dolarlık ödül kazandığını da aktardı.
MİCROSOFT'TAN GECİKMELİ AÇIKLAMA VE GÜNCELLEME TARİHİ
Microsoft, güvenlik açığının kapanması için gerekli yamanın 7 Temmuz’da yayınlandığını açıkladı. Zero Day Initiative programı adına konuşan Dustin Childs ise, 4 Haziran, 7 Haziran ve 7 Temmuz tarihlerinde Microsoft’a bilgi verildiğini ve sistemlerin saldırılara karşı yetersiz kaldığını ifade etti.
MAPP PROGRAMINDA GÜVENLİK ZAAFİYETİ
Sızan verilerin MAPP programı aracılığıyla yayılmış olabileceği ihtimali gündeme geldi. Childs, bazı katılımcıların program kapsamında edindiği bilgileri kötü amaçlı yazılımlara dönüştürdüğünü belirtti. Bu durum, MAPP’in güvenlik zincirinde ciddi bir zafiyet oluşturduğunu gözler önüne serdi.
DAHA ÖNCE DE BENZER SIZINTILAR YAŞANMIŞTI
Microsoft, MAPP’in geçmişte de benzer sızıntılarla karşı karşıya kaldığını itiraf etti. 2021 yılında, Çin merkezli güvenlik firması Hangzhou DPTech Technologies Co. Ltd., program kapsamında elde ettiği bilgileri kamuya açıklamıştı. Bu olay, güvenlik çevrelerinde “bilgilerin kötüye kullanımı” tartışmalarını başlatmıştı.
GÜVENLİK POLİTİKASI GÖZDEN GEÇİRİLİYOR
Yaşanan gelişmelerin ardından Microsoft’un, MAPP benzeri programların daha sıkı denetim altına alınması için yeni düzenlemelere gitmesi bekleniyor. Uzmanlar, bu tarz açıklıkların yalnızca teknik önlemlerle değil, güvenilir iş ortaklarıyla çalışılarak da engellenebileceğini vurguluyor.
