Моќната нова ранливост го има она што е потребно за да ја преврти безбедноста на Windows на милиони компјутери. Ранливоста сè уште нема официјално име и веќе постои лепенка, но истражувачите ги предупредуваат компаниите да ги инсталираат најновите закрпи или да се соочат со последиците.
Безбедносниот свет сè уште се сеќава на хаосот што беше создаден Вечна Сина во 2017 година, кога ранливоста откриена од Агенцијата за национална безбедност (НСА) беше искористена од озлогласените напади на WannaCry и NotPetya (меѓу многу други) за да ги погоди дигиталните инфраструктури низ целиот свет.
Безбедносните истражувачи сега алармираат за уште една моќна ранливост која може да биде уште поопасна од EternalBlue доколку не се закрпи.
Новата ранливост, со кодно име CVE-2022-37958, работи на ист начин како EternalBlue и може да се користи за далечинско извршување на малициозен код без потреба од автентикација. Бубачката е исто така „црв“, што значи дека може да се реплицира себеси за да зарази други ранливи системи. Токму ова е причината зошто WannaCry и другите напади од 2017 година можеа толку брзо да се шират.
Сепак, за разлика од EternalBlue, CVE-2022-37958 е уште поопасен бидејќи не е ограничен на протоколот за блок на пораки на серверот (SMB), бидејќи е во рамките на механизмот за продолжени преговори SPNEGO. SPNEGO се користи од софтверот клиент-сервер за да се преговара за избор на безбедносна технологија што ќе се користи.
Благодарение на СПНЕГО клиентскиот компјутер и Интернет-серверот можат да одлучат кој протокол да се користи за автентикација, покрај SMB, засегнатите протоколи вклучуваат RDP, SMTP и HTTP. Опасноста од CVE-2022-37958 се ублажува со фактот што, за разлика од EternalBlue, точното решение е достапно веќе три месеци.
Microsoft ја поправи грешката во септември 2022 година со месечно ажурирање на Patch Tuesday. Во тоа време, аналитичарите од Редмонд ги класифицираа недостатоците како „значајни“, гледајќи го проблемот како потенцијално откривање на доверливи информации и ништо повеќе. По прегледот на кодот, истите аналитичари му доделија на CVE-2022-37958 критична ознака и оценка за сериозност од 8.1, исто како и EternalBlue.
Фактот дека поправката е веќе достапна може да биде повеќе отежнувачки фактор отколку позитивен.
„Како што видовме со други големи пропусти во текот на годините, како што е експлоатот MS17-010 во EternalBlue“, рече истражувачот за безбедност на IBM, Валентина Палмиоти, „некои организации бавно објавуваат закрпи со месеци или немаат точен инвентар. на засегнатите системи Интернет и воопшто не ги закрпувајте системите“.
Заканата сè уште постои, демне во милиони Windows системи од Windows 7.
Можете да и помогнете на Украина да се бори против руските напаѓачи. Најдобар начин да го направите ова е да донирате средства за вооружените сили на Украина преку Савелифе или преку официјалната страница Bвезди.
Исто така интересно: