SharePoint යනු Microsoft විසින් Develop කරන ලද ව්යවසාය අන්තර්ගත කළමනාකරණ සහ දැනුම කළමනාකරණ මෙවලම් එකතුවකි(collection of enterprise content management and knowledge management tools). මෙහි ආරක්ෂක දුර්වලතාවයක් පිලිබද මේ වනවිට විශාල වශයෙන් පුවත් වාර්තා වෙමින් පවතී.මෙය zero-day exploit එකක් ලෙසද හදුන්වනු ලබයි zero-day යනු මින් පෙර කිසිදු අවස්ථාවක හදුනාගෙන නොමැති ආකාරයේ ආරක්ෂක ගැටලුවකි එම නිසා මෙමගින් ලෝකය පුරා sharepoint භාවිතා කරනු ලබන ආයතන සහ ව්යාපාරවලට දැඩිලෙස බලපෑම් එල්ල කරනු ඇත.නමුත් අනෙකුත් microsoft 365 මගින් සපයන සේවාවන්වලට මෙම බලපෑම් මෙතෙක් එල්ලවී ඇතිබවට කිසිදු තොරතුරක් වාර්තා නොවේ.
Microsoft සමාගමේ ආරක්ෂාව පිලිබදව කටයුතු කරනු ලබන ආරෂක සාමගමක්වන Crowdstrike හි ජ්යෙෂ්ඨ උප සභාපතිවරයෙකු වන Adam Meyersද පවසා තිබුනේ “sharepoint server එකක් ඔබ සතුව තිබේනම් මේ වන විට එහි යම් ගැටළුවක් පවතින බවයි.”විදෙස් cyber තොරතුරු පිලිබදව ගවේෂනය කරනු ලබන පුවත් සේවාවන් පවසන පරිදි මේ හේතුවෙන් ඇමරිකාවේ ඇතැම් රාජ්ය ආයතන,විශ්ව විද්යාල,බලශක්ති ආයතන සහ ආසියාවේ ප්රධාන දුරකථන සමාගමක්,බ්රසීලයේ හා ස්පාඤ්ඤයේ ඇතැම් ආයතනවල ගැටලු ඇතිවී තිබෙන බවයි නමුත් නිශ්චිතව කුමන ආයතනදැයි මෙතෙක් නම්කිරීමක් සිදු කර නොමැත.
සයිබර් ආරක්ෂාව පිලිබද විද්වතුන් පවසන ආකාරයට හැකර්වරුන්ගේ අරමුණු වී ඇත්තේ ක්රිප්ටෝග්රැෆි කීස් (cryptographic keys) සොරකම් කිරීමයි.නමුත් මේ වන විට microsoft සමාගමද නැවත sharepoint හි ආර්ක්ෂාව තහවුරු කිරීම වෙනුවෙන් ක්රියාමාර්ග රැසක් ගනිමින් සිටින බවද වාර්තාවේ.එහිදී sharepoint නව යාවත්කාලීන් කිරීම් කිහිපයක් සිදු කිරීමටත්,sharepoint servers අන්තර්ජාලයෙන් ඉවත් කර තබාගන්නා ලෙසත් ඇතැම් ආයතනවලට උපදෙස් දී තිබෙන බව වාර්තා වේ.
මේ වනවිට මෙම cyber ප්රහාරය පිලිබදව පුළුල් විමර්ශනයක් CISA (U.S. Cybersecurity and Infrastructure Security Agency),කැනඩාව, ඔස්ට්රේලියාව,නෙදර්ලන්ත ආරක්ෂක අංශ මගින් සහ FBI සහයෝගීතාවයෙන් සිදුවන බවට විදෙස් Cyber ආරක්ෂක පුවත් සේවා සදහන් කරයි එම නිසා ඉදිරියේදී මේ පිලිබදව තවත් තොරතුරු ලබා ගැනීමට හැකිවනු ඇත.
Leave a comment