Snažna nova ranjivost ima ono što je potrebno da preokrene Windows sigurnost na milijunima računala naglavačke. Ranjivost još nema službeni naziv, a zakrpa već postoji, ali istraživači upozoravaju tvrtke da instaliraju najnovije zakrpe ili se suoče s posljedicama.
Svijet sigurnosti još pamti kaos koji je nastao EternalBlue 2017., kada je ranjivost koju je otkrila Agencija za nacionalnu sigurnost (NSA) iskorištena od strane zloglasnih napada WannaCry i NotPetya (između mnogih drugih) za napad na digitalne infrastrukture diljem svijeta.
Sigurnosni istraživači sada oglašavaju uzbunu zbog još jedne moćne ranjivosti koja bi mogla biti još opasnija od EternalBluea ako se ne popravi.
Nova ranjivost, kodnog naziva CVE-2022-37958, radi na isti način kao EternalBlue i može se koristiti za daljinsko izvršavanje zlonamjernog koda bez potrebe za autentifikacijom. Bug je također "crv", što znači da se može replicirati i zaraziti druge ranjive sustave. Upravo je to razlog zašto su se WannaCry i drugi napadi 2017. tako brzo proširili.
Međutim, za razliku od EternalBlue, CVE-2022-37958 je još opasniji jer nije ograničen na protokol Server Message Block (SMB), jer je unutar SPNEGO Extended Negotiation mehanizma. SPNEGO koristi softver klijent-poslužitelj za pregovaranje o izboru sigurnosne tehnologije za korištenje.
Zahvaljujući SPNEGO klijentsko računalo i internetski poslužitelj mogu odlučiti koji će protokol koristiti za provjeru autentičnosti, uz SMB, zahvaćeni protokoli uključuju RDP, SMTP i HTTP. Opasnost koju predstavlja CVE-2022-37958 ublažena je činjenicom da je, za razliku od EternalBluea, ispravno rješenje dostupno već tri mjeseca.
Microsoft popravio je pogrešku u rujnu 2022. s mjesečnim ažuriranjem Patch Tuesday. U to su vrijeme analitičari Redmonda klasificirali nedostatke kao "značajne", videći problem kao potencijalno otkrivanje povjerljivih informacija i ništa više. Nakon pregleda koda, isti analitičari dodijelili su CVE-2022-37958 kritičnu oznaku i ocjenu ozbiljnosti 8.1, isto kao EternalBlue.
Činjenica da je popravak već dostupan može biti više otegotan čimbenik nego pozitivan.
"Kao što smo vidjeli s drugim velikim ranjivostima tijekom godina, kao što je MS17-010 exploit u EternalBlueu", rekla je IBM-ova istraživačica sigurnosti Valentina Palmiotti, "neke organizacije sporo uvode zakrpe mjesecima ili nemaju točan popis zahvaćenih sustava Internet i nemojte uopće krpati sustave."
Prijetnja je još uvijek tu, vreba u milijunima Windows sustava od Windowsa 7.
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je donirati sredstva Oružanim snagama Ukrajine putem Savelife ili putem službene stranice NBU.
Također zanimljivo: