Naujas galingas pažeidžiamumas turi tai, ko reikia norint apversti „Windows“ saugą milijonuose kompiuterių aukštyn kojomis. Pažeidžiamumas dar neturi oficialaus pavadinimo, o pataisa jau egzistuoja, tačiau mokslininkai įspėja įmones įdiegti naujausius pataisymus arba susidurti su pasekmėmis.
Saugumo pasaulis vis dar prisimena susidariusį chaosą „EternalBlue“ 2017 m., kai Nacionalinės saugumo agentūros (NSA) aptiktas pažeidžiamumas buvo panaudotas liūdnai pagarsėjusioms „WannaCry“ ir „NotPetya“ atakoms (be daugelio kitų), kad smogtų skaitmeninėms infrastruktūroms visame pasaulyje.
Saugumo tyrinėtojai dabar skambina pavojaus signalu dėl dar vieno galingo pažeidžiamumo, kuris gali būti dar pavojingesnis nei „EternalBlue“, jei nebus užtaisytas.
Naujasis pažeidžiamumas, kodiniu pavadinimu CVE-2022-37958, veikia taip pat kaip EternalBlue ir gali būti naudojamas nuotoliniu būdu vykdyti kenkėjišką kodą nereikalaujant autentifikavimo. Klaida taip pat yra „kirminas“, tai reiškia, kad ji gali daugintis ir užkrėsti kitas pažeidžiamas sistemas. Būtent dėl šios priežasties „WannaCry“ ir kitos 2017 metų atakos galėjo taip greitai išplisti.
Tačiau, skirtingai nei „EternalBlue“, CVE-2022-37958 yra dar pavojingesnis, nes neapsiriboja serverio pranešimų bloko (SMB) protokolu, nes yra SPNEGO išplėstinių derybų mechanizme. SPNEGO naudoja kliento ir serverio programinė įranga, kad derėtųsi dėl naudotinos saugos technologijos.
Ačiū SPNEGO kliento kompiuteris ir interneto serveris gali nuspręsti, kurį protokolą naudoti autentifikavimui, be SMB, paveikti protokolai apima RDP, SMTP ir HTTP. CVE-2022-37958 keliamą pavojų sumažina tai, kad, skirtingai nei EternalBlue, tinkamas sprendimas buvo prieinamas tris mėnesius.
Microsoft 2022 m. rugsėjo mėn. ištaisė klaidą kas mėnesį atnaujindama pataisų antradienį. Tuo metu Redmondo analitikai priskyrė trūkumus „reikšmingiems“ ir laikė problemą galimu konfidencialios informacijos atskleidimu ir nieko daugiau. Peržiūrėję kodą, tie patys analitikai priskyrė CVE-2022-37958 kritinę žymą ir 8.1 sunkumo įvertinimą, tokį patį kaip EternalBlue.
Tai, kad pataisymas jau yra, gali būti labiau sunkinantis veiksnys nei teigiamas.
„Kaip per daugelį metų pastebėjome kitų didelių pažeidžiamumų, tokių kaip MS17-010 išnaudojimas EternalBlue“, – sakė IBM saugumo tyrinėtoja Valentina Palmiotti, „kai kurios organizacijos lėtai išleidžia pataisas per kelis mėnesius arba neturi tikslios inventoriaus. paveiktų sistemų interneto ir visai netaisykite sistemų."
Grėsmė vis dar egzistuoja ir slypi milijonuose „Windows“ sistemų nuo „Windows 7“.
Jūs galite padėti Ukrainai kovoti su Rusijos įsibrovėliais. Geriausias būdas tai padaryti – aukoti lėšas Ukrainos ginkluotosioms pajėgoms per Išgelbėk gyvybę arba per oficialų puslapį NBU.
Taip pat įdomu: