Една мощна нова уязвимост има всичко необходимо, за да преобърне сигурността на Windows на милиони компютри с главата надолу. Уязвимостта все още няма официално име и вече съществува корекция, но изследователите предупреждават компаниите да инсталират най-новите корекции или да се справят с последствията.
Светът на сигурността все още помни хаоса, който беше създаден EternalBlue през 2017 г., когато уязвимост, открита от Агенцията за национална сигурност (NSA), беше използвана от прословутите атаки WannaCry и NotPetya (наред с много други), за да удари цифрови инфраструктури по целия свят.
Изследователите по сигурността сега бият тревога за друга мощна уязвимост, която може да бъде дори по-опасна от EternalBlue, ако не бъде коригирана.
Новата уязвимост с кодово име CVE-2022-37958 работи по същия начин като EternalBlue и може да се използва за дистанционно изпълнение на зловреден код без необходимост от удостоверяване. Грешката също е "червей", което означава, че може да се репликира, за да зарази други уязвими системи. Точно това е причината WannaCry и други атаки от 2017 г. да се разпространят толкова бързо.
Въпреки това, за разлика от EternalBlue, CVE-2022-37958 е още по-опасен, защото не е ограничен до протокола Server Message Block (SMB), тъй като е в рамките на SPNEGO Extended Negotiation механизъм. SPNEGO се използва от софтуер клиент-сървър за договаряне на избора на технология за сигурност, която да се използва.
Благодарение на SPNEGO клиентският компютър и интернет сървърът могат да решат кой протокол да използват за удостоверяване, в допълнение към SMB, засегнатите протоколи включват RDP, SMTP и HTTP. Опасността, породена от CVE-2022-37958, се смекчава от факта, че за разлика от EternalBlue, правилното решение е налично от три месеца.
Microsoft поправи грешката през септември 2022 г. с месечна актуализация във вторник. По това време анализаторите от Редмънд класифицираха недостатъците като „значителни“, виждайки проблема като потенциално разкриване на поверителна информация и нищо повече. След преглед на кода същите анализатори присвоиха на CVE-2022-37958 критичен етикет и оценка на сериозност 8.1, същата като на EternalBlue.
Фактът, че вече е налична корекция, може да бъде по-скоро утежняващ фактор, отколкото положителен.
„Както видяхме с други големи уязвимости през годините, като експлойта MS17-010 в EternalBlue“, каза изследователят по сигурността на IBM Валентина Палмиоти, „някои организации бавно пускат кръпки в продължение на месеци или нямат точна инвентаризация на засегнатите системи Интернет и изобщо не заправяйте системи."
Заплахата все още е там, дебне в милиони Windows системи от Windows 7 насам.
Можете да помогнете на Украйна да се бори срещу руските нашественици. Най-добрият начин да направите това е да дарите средства на въоръжените сили на Украйна чрез Savelife или през официалната страница НБУ.
Също интересно: