Silná nová zranitelnost má vše potřebné k tomu, aby obrátila zabezpečení Windows na milionech počítačů vzhůru nohama. Tato zranitelnost ještě nemá oficiální název a oprava již existuje, ale výzkumníci varují společnosti, aby si nainstalovaly nejnovější opravy nebo čelily následkům.
Svět bezpečnosti si stále pamatuje chaos, který vznikl Eternal Blue v roce 2017, kdy byla zranitelnost objevená Národní bezpečnostní agenturou (NSA) zneužita nechvalně známými útoky WannaCry a NotPetya (kromě mnoha dalších) k zasažení digitálních infrastruktur po celém světě.
Bezpečnostní výzkumníci nyní bijí na poplach ohledně další silné zranitelnosti, která by mohla být ještě nebezpečnější než EternalBlue, pokud by nebyla opravena.
Nová zranitelnost s kódovým označením CVE-2022-37958 funguje stejně jako EternalBlue a lze ji použít ke vzdálenému spouštění škodlivého kódu bez nutnosti autentizace. Chyba je také „červ“, což znamená, že se může replikovat a infikovat další zranitelné systémy. To je přesně důvod, proč se WannaCry a další útoky z roku 2017 dokázaly tak rychle rozšířit.
Na rozdíl od EternalBlue je však CVE-2022-37958 ještě nebezpečnější, protože není omezen na protokol Server Message Block (SMB), jako je tomu v rámci mechanismu SPNEGO Extended Negotiation. SPNEGO používá software klient-server k vyjednávání o volbě bezpečnostní technologie, která se má použít.
Díky SPNEGO klientský počítač a internetový server se mohou rozhodnout, který protokol použít pro ověřování, kromě SMB mezi dotčené protokoly patří RDP, SMTP a HTTP. Nebezpečí, které CVE-2022-37958 představuje, je zmírněno tím, že na rozdíl od EternalBlue je správné řešení k dispozici již tři měsíce.
Microsoft Opravili jsme chybu v září 2022 měsíční aktualizací Patch Tuesday. V té době analytici z Redmondu klasifikovali nedostatky jako „významné“ a viděli problém jako potenciální prozrazení důvěrných informací a nic víc. Po přezkoumání kódu stejní analytici přiřadili CVE-2022-37958 kritickou značku a hodnocení závažnosti 8.1, stejně jako EternalBlue.
Skutečnost, že oprava je již k dispozici, může být spíše přitěžujícím faktorem než pozitivem.
„Jak jsme v průběhu let viděli u jiných velkých zranitelností, jako je exploit MS17-010 v EternalBlue,“ řekla bezpečnostní výzkumnice IBM Valentina Palmiotti, „některé organizace pomalu zavádějí záplaty během měsíců nebo nemají přesnou inventuru. postižených systémů internetu a neprovádějte opravy systémů vůbec."
Hrozba stále existuje a číhá v milionech systémů Windows od Windows 7.
Můžete pomoci Ukrajině v boji proti ruským vetřelcům. Nejlepším způsobem, jak toho dosáhnout, je darovat finanční prostředky ozbrojeným silám Ukrajiny prostřednictvím Zachraňte život nebo přes oficiální stránku NBÚ.
Zajímavé také: