Jaudīgai jaunai ievainojamībai ir viss, kas nepieciešams, lai apgrieztu Windows drošību miljoniem datoru otrādi. Ievainojamībai vēl nav oficiāla nosaukuma, un ielāps jau pastāv, taču pētnieki brīdina uzņēmumus instalēt jaunākos ielāpus vai saskarties ar sekām.
Drošības pasaule joprojām atceras radīto haosu Mūžīgi zils 2017. gadā, kad Nacionālās drošības aģentūras (NSA) atklāto ievainojamību izmantoja bēdīgi slavenie WannaCry un NotPetya uzbrukumi (cita starpā), lai skartu digitālās infrastruktūras visā pasaulē.
Drošības pētnieki tagad izsauc trauksmi par citu spēcīgu ievainojamību, kas varētu būt vēl bīstamāka par EternalBlue, ja tā netiks novērsta.
Jaunā ievainojamība ar koda nosaukumu CVE-2022-37958 darbojas tāpat kā EternalBlue, un to var izmantot, lai attālināti izpildītu ļaunprātīgu kodu bez autentifikācijas. Kļūda ir arī "tārps", kas nozīmē, ka tā var atkārtoties, lai inficētu citas neaizsargātas sistēmas. Tieši šī iemesla dēļ WannaCry un citi 2017. gada uzbrukumi varēja izplatīties tik ātri.
Tomēr atšķirībā no EternalBlue CVE-2022-37958 ir vēl bīstamāks, jo tas neaprobežojas tikai ar servera ziņojumu bloka (SMB) protokolu, jo tas ir iekļauts SPNEGO paplašināto sarunu mehānismā. SPNEGO izmanto klienta un servera programmatūra, lai vienotos par izmantojamās drošības tehnoloģijas izvēli.
Pateicoties SPNEGO klienta dators un interneta serveris var izlemt, kuru protokolu izmantot autentifikācijai, papildus SMB ietekmētajos protokolos ietilpst RDP, SMTP un HTTP. CVE-2022-37958 radītās briesmas mazina fakts, ka atšķirībā no EternalBlue jau trīs mēnešus ir pieejams pareizs risinājums.
Microsoft Kļūda tika novērsta 2022. gada septembrī ar ikmēneša ielāpu otrdienas atjauninājumu. Toreiz Redmondas analītiķi klasificēja trūkumus kā "būtiskus", uzskatot problēmu par iespējamu konfidenciālas informācijas izpaušanu un neko vairāk. Pēc koda pārskatīšanas tie paši analītiķi CVE-2022-37958 piešķīra kritisku atzīmi un smaguma pakāpi 8.1, tādu pašu kā EternalBlue.
Tas, ka labojums jau ir pieejams, var būt vairāk vainu pastiprinošs faktors nekā pozitīvs.
"Kā mēs esam redzējuši ar citām lielām ievainojamībām gadu gaitā, piemēram, MS17-010 ļaunprātīgu izmantošanu EternalBlue," sacīja IBM drošības pētniece Valentīna Palmioti, "dažas organizācijas lēni izlaiž ielāpus vairāku mēnešu laikā vai arī tām nav precīzas uzskaites. ietekmēto sistēmu Internets, un vispār nelabojiet sistēmas."
Draudi joprojām pastāv, un kopš Windows 7 pastāv miljoniem Windows sistēmu.
Jūs varat palīdzēt Ukrainai cīnīties pret krievu iebrucējiem. Labākais veids, kā to izdarīt, ir ziedot līdzekļus Ukrainas bruņotajiem spēkiem Savelife vai izmantojot oficiālo lapu NBU.
Interesanti arī: