Kerentanan baru yang kuat memiliki apa yang diperlukan untuk membalikkan keamanan Windows di jutaan komputer. Kerentanan tersebut belum memiliki nama resmi dan tambalan sudah ada, tetapi peneliti memperingatkan perusahaan untuk memasang tambalan terbaru atau menghadapi konsekuensinya.
Dunia keamanan masih mengingat kekacauan yang diciptakan EternalBlue pada tahun 2017, ketika kerentanan yang ditemukan oleh Badan Keamanan Nasional (NSA) digunakan oleh serangan WannaCry dan NotPetya yang terkenal (di antara banyak lainnya) untuk menghantam infrastruktur digital di seluruh dunia.
Peneliti keamanan sekarang membunyikan alarm tentang kerentanan kuat lainnya yang bahkan bisa lebih berbahaya daripada EternalBlue jika dibiarkan tidak ditambal.
Kerentanan baru, dengan nama kode CVE-2022-37958, bekerja dengan cara yang sama seperti EternalBlue dan dapat digunakan untuk mengeksekusi kode berbahaya dari jarak jauh tanpa perlu otentikasi. Bug tersebut juga merupakan "worm", artinya ia dapat mereplikasi dirinya sendiri untuk menginfeksi sistem lain yang rentan. Inilah alasan mengapa WannaCry dan serangan lainnya di tahun 2017 dapat menyebar begitu cepat.
Namun, tidak seperti EternalBlue, CVE-2022-37958 bahkan lebih berbahaya karena tidak terbatas pada protokol Blok Pesan Server (SMB), karena berada dalam mekanisme Perpanjangan Negosiasi SPNEGO. SPNEGO digunakan oleh perangkat lunak client-server untuk menegosiasikan pilihan teknologi keamanan yang akan digunakan.
Terimakasih untuk SPNEGO komputer klien dan server Internet dapat memutuskan protokol mana yang akan digunakan untuk otentikasi, selain SMB, protokol yang terpengaruh termasuk RDP, SMTP, dan HTTP. Bahaya yang ditimbulkan oleh CVE-2022-37958 dikurangi dengan fakta bahwa, tidak seperti EternalBlue, solusi yang tepat telah tersedia selama tiga bulan.
Microsoft memperbaiki bug pada bulan September 2022 dengan pembaruan Patch Tuesday bulanan. Pada saat itu, analis Redmond mengklasifikasikan kelemahan tersebut sebagai "signifikan", dan melihat masalah tersebut sebagai potensi pengungkapan informasi rahasia dan tidak lebih. Setelah meninjau kode tersebut, analis yang sama menetapkan CVE-2022-37958 tag kritis dan peringkat tingkat keparahan 8.1, sama dengan EternalBlue.
Fakta bahwa perbaikan sudah tersedia mungkin lebih merupakan faktor yang memberatkan daripada positif.
"Seperti yang telah kita lihat dengan kerentanan besar lainnya selama bertahun-tahun, seperti eksploitasi MS17-010 di EternalBlue," kata peneliti keamanan IBM Valentina Palmiotti, "beberapa organisasi lambat meluncurkan tambalan selama berbulan-bulan atau tidak memiliki inventaris yang akurat. dari sistem yang terpengaruh Internet, dan tidak menambal sistem sama sekali."
Ancaman itu masih ada, mengintai jutaan sistem Windows sejak Windows 7.
Anda dapat membantu Ukraina melawan penjajah Rusia. Cara terbaik untuk melakukannya adalah dengan menyumbangkan dana ke Angkatan Bersenjata Ukraina melalui selamatkan hidup atau melalui halaman resmi NBU.
Juga menarik: