Öflugur nýr varnarleysi hefur það sem þarf til að snúa Windows öryggi á milljónum tölva á hvolf. Varnarleysið hefur ekki enn opinbert nafn og plástur er þegar til, en vísindamenn vara fyrirtæki við að setja upp nýjustu plástrana eða horfast í augu við afleiðingarnar.
Öryggisheimurinn man enn óreiðuna sem skapaðist Eilíft blátt árið 2017, þegar varnarleysi sem Þjóðaröryggisstofnunin (NSA) uppgötvaði var notað af hinum alræmdu WannaCry og NotPetya árásum (meðal margra annarra) til að koma höggi á stafræna innviði um allan heim.
Öryggisrannsakendur eru nú að gefa viðvörun vegna annars öflugs varnarleysis sem gæti verið jafnvel hættulegri en EternalBlue ef hann er ekki lagfærður.
Nýi varnarleysið, sem heitir CVE-2022-37958, virkar á sama hátt og EternalBlue og hægt er að nota það til að keyra skaðlegan kóða fjarstýrt án þess að þörf sé á auðkenningu. Villan er líka "ormur", sem þýðir að hann getur endurtekið sig til að smita önnur viðkvæm kerfi. Þetta er einmitt ástæðan fyrir því að WannaCry og aðrar árásir 2017 gátu breiðst út svo hratt.
Hins vegar, ólíkt EternalBlue, er CVE-2022-37958 enn hættulegri vegna þess að það er ekki takmarkað við Server Message Block (SMB) samskiptareglur, eins og það er innan SPNEGO Extended Negotiation vélbúnaðarins. SPNEGO er notað af hugbúnaði viðskiptavina-miðlara til að semja um val á öryggistækni til að nota.
Þökk sé SPNEGO biðlaratölvan og netþjónninn geta ákveðið hvaða samskiptareglur á að nota til auðkenningar, auk SMB eru samskiptareglurnar sem verða fyrir áhrifum RDP, SMTP og HTTP. Hættan sem stafar af CVE-2022-37958 er milduð með því að, ólíkt EternalBlue, hefur rétt lausn verið tiltæk í þrjá mánuði.
Microsoft lagaði villuna í september 2022 með mánaðarlegri Patch Tuesday uppfærslu. Á þeim tíma flokkuðu sérfræðingar Redmond gallana sem „mikilvæga“ og sáu vandamálið sem hugsanlega birtingu trúnaðarupplýsinga og ekkert annað. Eftir að hafa skoðað kóðann gáfu sömu greiningaraðilar CVE-2022-37958 mikilvægu merki og alvarleikaeinkunnina 8.1, það sama og EternalBlue.
Sú staðreynd að lagfæring er nú þegar tiltæk getur verið meira versnandi þáttur en jákvæður.
„Eins og við höfum séð með öðrum stórum veikleikum í gegnum tíðina, eins og MS17-010 nýtingu í EternalBlue,“ sagði Valentina Palmiotti, öryggisrannsóknarmaður IBM, „sumar stofnanir eru seinar að setja út plástra yfir mánuði eða hafa ekki nákvæma birgðaskrá. af viðkomandi kerfum á internetinu, og plástra alls ekki kerfi."
Ógnin er enn til staðar og leynist í milljónum Windows kerfa síðan Windows 7.
Þú getur hjálpað Úkraínu að berjast gegn rússnesku innrásarhernum. Besta leiðin til að gera þetta er að gefa fé til hersins í Úkraínu í gegnum Bjarga lífi eða í gegnum opinberu síðuna NBU.
Einnig áhugavert: