یک آسیبپذیری جدید قدرتمند، آنچه را که لازم است برای وارونه کردن امنیت ویندوز در میلیونها رایانه دارد. این آسیبپذیری هنوز نام رسمی ندارد و یک پچ از قبل وجود دارد، اما محققان به شرکتها هشدار میدهند که جدیدترین وصلهها را نصب کنند یا با عواقب آن مواجه شوند.
دنیای امنیتی هنوز هرج و مرج ایجاد شده را به یاد دارد eternalblu به در سال 2017، زمانی که یک آسیب پذیری کشف شده توسط آژانس امنیت ملی (NSA) توسط حملات بدنام WannaCry و NotPetya (در میان بسیاری دیگر) برای ضربه زدن به زیرساخت های دیجیتال در سراسر جهان مورد استفاده قرار گرفت.
محققان امنیتی اکنون زنگ خطر دیگری را در مورد آسیبپذیری قدرتمند دیگری به صدا در میآورند که اگر اصلاح نشود میتواند حتی خطرناکتر از EternalBlue باشد.
این آسیبپذیری جدید با کد CVE-2022-37958، مانند EternalBlue عمل میکند و میتوان از آن برای اجرای کدهای مخرب از راه دور بدون نیاز به احراز هویت استفاده کرد. این اشکال همچنین یک "کرم" است، به این معنی که می تواند خود را برای آلوده کردن سایر سیستم های آسیب پذیر تکرار کند. دقیقاً به همین دلیل است که WannaCry و سایر حملات 2017 توانستند به سرعت گسترش پیدا کنند.
با این حال، برخلاف EternalBlue، CVE-2022-37958 حتی خطرناکتر است زیرا به پروتکل بلاک پیام سرور (SMB) محدود نمیشود، زیرا در مکانیزم مذاکره گسترده SPNEGO قرار دارد. SPNEGO توسط نرم افزار مشتری-سرور برای مذاکره در مورد انتخاب فناوری امنیتی مورد استفاده قرار می گیرد.
با تشکر از اسپنگو کامپیوتر مشتری و سرور اینترنت می توانند تصمیم بگیرند که از کدام پروتکل برای احراز هویت استفاده کنند، علاوه بر SMB، پروتکل های آسیب دیده شامل RDP، SMTP و HTTP هستند. خطر ناشی از CVE-2022-37958 با این واقعیت کاهش می یابد که بر خلاف EternalBlue، یک راه حل صحیح برای سه ماه در دسترس بوده است.
Microsoft این باگ در سپتامبر 2022 با بهروزرسانی ماهانه Patch Tuesday برطرف شد. در آن زمان، تحلیلگران ردموند این نقص ها را به عنوان "مهم" طبقه بندی کردند و مشکل را به عنوان یک افشای احتمالی اطلاعات محرمانه و نه چیز دیگر، طبقه بندی کردند. پس از بررسی کد، همان تحلیلگران به CVE-2022-37958 یک برچسب بحرانی و رتبه بندی شدت 8.1، مشابه EternalBlue، اختصاص دادند.
این واقعیت که یک راه حل از قبل در دسترس است ممکن است بیشتر یک عامل تشدید کننده باشد تا مثبت.
والنتینا پالمیوتی، محقق امنیتی IBM، گفت: «همانطور که در طول سالها در مورد آسیبپذیریهای بزرگ دیگر، مانند بهرهبرداری MS17-010 در EternalBlue دیدهایم، برخی از سازمانها در ارائه وصلههای چند ماهه کند هستند یا موجودی دقیقی ندارند. سیستم های تحت تاثیر اینترنت، و سیستم ها را به هیچ وجه وصله نکنید."
این تهدید هنوز وجود دارد و از زمان ویندوز 7 در کمین میلیونها سیستم ویندوز است.
شما می توانید به اوکراین در مبارزه با مهاجمان روسی کمک کنید. بهترین راه برای انجام این کار، کمک مالی به نیروهای مسلح اوکراین است Savelife یا از طریق صفحه رسمی NBU.
همچنین جالب: