یک آسیب پذیری حیاتی جدید رایانه های شخصی ویندوزی را در سراسر جهان تهدید می کند

یک آسیب‌پذیری جدید قدرتمند، آنچه را که لازم است برای وارونه کردن امنیت ویندوز در میلیون‌ها رایانه دارد. این آسیب‌پذیری هنوز نام رسمی ندارد و یک پچ از قبل وجود دارد، اما محققان به شرکت‌ها هشدار می‌دهند که جدیدترین وصله‌ها را نصب کنند یا با عواقب آن مواجه شوند.

دنیای امنیتی هنوز هرج و مرج ایجاد شده را به یاد دارد eternalblu به در سال 2017، زمانی که یک آسیب پذیری کشف شده توسط آژانس امنیت ملی (NSA) توسط حملات بدنام WannaCry و NotPetya (در میان بسیاری دیگر) برای ضربه زدن به زیرساخت های دیجیتال در سراسر جهان مورد استفاده قرار گرفت.

محققان امنیتی اکنون زنگ خطر دیگری را در مورد آسیب‌پذیری قدرتمند دیگری به صدا در می‌آورند که اگر اصلاح نشود می‌تواند حتی خطرناک‌تر از EternalBlue باشد.

این آسیب‌پذیری جدید با کد CVE-2022-37958، مانند EternalBlue عمل می‌کند و می‌توان از آن برای اجرای کدهای مخرب از راه دور بدون نیاز به احراز هویت استفاده کرد. این اشکال همچنین یک "کرم" است، به این معنی که می تواند خود را برای آلوده کردن سایر سیستم های آسیب پذیر تکرار کند. دقیقاً به همین دلیل است که WannaCry و سایر حملات 2017 توانستند به سرعت گسترش پیدا کنند.

با این حال، برخلاف EternalBlue، CVE-2022-37958 حتی خطرناک‌تر است زیرا به پروتکل بلاک پیام سرور (SMB) محدود نمی‌شود، زیرا در مکانیزم مذاکره گسترده SPNEGO قرار دارد. SPNEGO توسط نرم افزار مشتری-سرور برای مذاکره در مورد انتخاب فناوری امنیتی مورد استفاده قرار می گیرد.

با تشکر از اسپنگو کامپیوتر مشتری و سرور اینترنت می توانند تصمیم بگیرند که از کدام پروتکل برای احراز هویت استفاده کنند، علاوه بر SMB، پروتکل های آسیب دیده شامل RDP، SMTP و HTTP هستند. خطر ناشی از CVE-2022-37958 با این واقعیت کاهش می یابد که بر خلاف EternalBlue، یک راه حل صحیح برای سه ماه در دسترس بوده است.

Microsoft این باگ در سپتامبر 2022 با به‌روزرسانی ماهانه Patch Tuesday برطرف شد. در آن زمان، تحلیلگران ردموند این نقص ها را به عنوان "مهم" طبقه بندی کردند و مشکل را به عنوان یک افشای احتمالی اطلاعات محرمانه و نه چیز دیگر، طبقه بندی کردند. پس از بررسی کد، همان تحلیلگران به CVE-2022-37958 یک برچسب بحرانی و رتبه بندی شدت 8.1، مشابه EternalBlue، اختصاص دادند.

این واقعیت که یک راه حل از قبل در دسترس است ممکن است بیشتر یک عامل تشدید کننده باشد تا مثبت.

والنتینا پالمیوتی، محقق امنیتی IBM، گفت: «همانطور که در طول سال‌ها در مورد آسیب‌پذیری‌های بزرگ دیگر، مانند بهره‌برداری MS17-010 در EternalBlue دیده‌ایم، برخی از سازمان‌ها در ارائه وصله‌های چند ماهه کند هستند یا موجودی دقیقی ندارند. سیستم های تحت تاثیر اینترنت، و سیستم ها را به هیچ وجه وصله نکنید."

این تهدید هنوز وجود دارد و از زمان ویندوز 7 در کمین میلیون‌ها سیستم ویندوز است.

شما می توانید به اوکراین در مبارزه با مهاجمان روسی کمک کنید. بهترین راه برای انجام این کار، کمک مالی به نیروهای مسلح اوکراین است Savelife یا از طریق صفحه رسمی NBU.