هناك ثغرة أمنية جديدة قوية لها ما يلزم لقلب أمان Windows على ملايين أجهزة الكمبيوتر رأسًا على عقب. ليس للثغرة اسم رسمي حتى الآن ، وهناك تصحيح موجود بالفعل ، لكن الباحثين يحذرون الشركات من تثبيت أحدث التصحيحات أو مواجهة العواقب.
لا يزال عالم الأمن يتذكر الفوضى التي نشأت EternalBlue في عام 2017 ، عندما تم استخدام ثغرة أمنية اكتشفتها وكالة الأمن القومي (NSA) من قبل هجمات WannaCry و NotPetya الشائنة (من بين أشياء أخرى كثيرة) لضرب البنى التحتية الرقمية في جميع أنحاء العالم.
يدق باحثو الأمن الآن ناقوس الخطر بشأن ثغرة أمنية قوية أخرى يمكن أن تكون أكثر خطورة من EternalBlue إذا تركت دون إصلاح.
تعمل الثغرة الأمنية الجديدة ، التي تحمل الاسم الرمزي CVE-2022-37958 ، بنفس طريقة EternalBlue ويمكن استخدامها لتنفيذ تعليمات برمجية ضارة عن بُعد دون الحاجة إلى المصادقة. الحشرة هي أيضًا "دودة" ، مما يعني أنها يمكن أن تضاعف نفسها لإصابة الأنظمة الضعيفة الأخرى. هذا هو بالضبط السبب الذي جعل WannaCry وهجمات 2017 الأخرى قادرة على الانتشار بهذه السرعة.
ومع ذلك ، على عكس EternalBlue ، يعد CVE-2022-37958 أكثر خطورة لأنه لا يقتصر على بروتوكول Server Message Block (SMB) ، كما هو الحال في آلية SPNEGO Extended Negotiation. يتم استخدام SPNEGO بواسطة برنامج خادم العميل للتفاوض بشأن اختيار تقنية الأمان المراد استخدامها.
شكرا ل SPNEGO يمكن لجهاز الكمبيوتر العميل وخادم الإنترنت تحديد البروتوكول الذي يجب استخدامه للمصادقة ، بالإضافة إلى SMB ، تشمل البروتوكولات المتأثرة RDP و SMTP و HTTP. يتم تخفيف الخطر الذي تشكله CVE-2022-37958 من خلال حقيقة أنه ، على عكس EternalBlue ، كان الحل الصحيح متاحًا لمدة ثلاثة أشهر.
Microsoft تم إصلاح الخلل في سبتمبر 2022 من خلال تحديث التصحيح الشهري يوم الثلاثاء. في ذلك الوقت، صنف محللو ريدموند العيوب بأنها "كبيرة"، معتبرين أن المشكلة هي كشف محتمل لمعلومات سرية وليس أكثر. بعد مراجعة الكود، قام نفس المحللين بتعيين علامة حرجة لـ CVE-2022-37958 وتصنيف خطورة يبلغ 8.1، وهو نفس تصنيف EternalBlue.
حقيقة أن الإصلاح متاح بالفعل قد يكون عاملًا مشددًا أكثر من كونه إيجابيًا.
قالت الباحثة الأمنية في IBM Valentina Palmiotti: "كما رأينا مع الثغرات الأمنية الكبيرة الأخرى على مر السنين ، مثل استغلال MS17-010 في EternalBlue ، فإن بعض المؤسسات بطيئة في طرح التصحيحات على مدار أشهر أو ليس لديها مخزون دقيق من أنظمة الإنترنت المتأثرة ، ولا تقم بتصحيح الأنظمة على الإطلاق ".
لا يزال التهديد قائمًا ، كامنًا في ملايين أنظمة Windows منذ Windows 7.
يمكنك مساعدة أوكرانيا في محاربة الغزاة الروس. أفضل طريقة للقيام بذلك هي التبرع بالأموال للقوات المسلحة لأوكرانيا من خلال الحفاظ على الحياة او من خلال الصفحة الرسمية NBU.
مثير للاهتمام أيضًا: