Silná nová zraniteľnosť má to, čo je potrebné na to, aby obrátila zabezpečenie Windows na miliónoch počítačov hore nohami. Zraniteľnosť ešte nemá oficiálny názov a oprava už existuje, no výskumníci varujú spoločnosti, aby si nainštalovali najnovšie záplaty alebo čelili následkom.
Svet bezpečnosti si stále pamätá chaos, ktorý vznikol Večná modrá v roku 2017, keď bola zraniteľnosť objavená Národnou bezpečnostnou agentúrou (NSA) použitá pri neslávne známych útokoch WannaCry a NotPetya (okrem mnohých iných) na zasiahnutie digitálnych infraštruktúr po celom svete.
Bezpečnostní výskumníci teraz bijú na poplach o ďalšej silnej zraniteľnosti, ktorá by mohla byť ešte nebezpečnejšia ako EternalBlue, ak by nebola opravená.
Nová zraniteľnosť s kódovým označením CVE-2022-37958 funguje rovnakým spôsobom ako EternalBlue a možno ju použiť na vzdialené spustenie škodlivého kódu bez potreby autentifikácie. Chyba je tiež „červ“, čo znamená, že sa môže replikovať a infikovať ďalšie zraniteľné systémy. To je presne dôvod, prečo sa WannaCry a ďalšie útoky z roku 2017 dokázali tak rýchlo šíriť.
Na rozdiel od EternalBlue je však CVE-2022-37958 ešte nebezpečnejší, pretože nie je obmedzený na protokol Server Message Block (SMB), ako je to v rámci mechanizmu SPNEGO Extended Negotiation. SPNEGO používa softvér klient-server na dohodnutie výberu bezpečnostnej technológie, ktorá sa má použiť.
Vďaka SPNEGO klientsky počítač a internetový server sa môžu rozhodnúť, ktorý protokol použiť na autentifikáciu, okrem SMB medzi ovplyvnené protokoly patria RDP, SMTP a HTTP. Nebezpečenstvo, ktoré predstavuje CVE-2022-37958, je zmiernené tým, že na rozdiel od EternalBlue je správne riešenie dostupné už tri mesiace.
Microsoft Opravili sme chybu v septembri 2022 mesačnou aktualizáciou Patch Tuesday. V tom čase analytici z Redmondu klasifikovali nedostatky ako „významné“, pričom problém považovali za potenciálne zverejnenie dôverných informácií a nič viac. Po preskúmaní kódu tí istí analytici priradili CVE-2022-37958 kritickú značku a hodnotenie závažnosti 8.1, rovnako ako EternalBlue.
Skutočnosť, že oprava je už k dispozícii, môže byť skôr priťažujúcim faktorom ako pozitívom.
„Ako sme v priebehu rokov videli pri iných veľkých zraniteľných miestach, ako je exploit MS17-010 v EternalBlue,“ povedala bezpečnostná výskumníčka IBM Valentina Palmiotti, „niektoré organizácie pomaly zavádzajú opravy v priebehu mesiacov alebo nemajú presný inventár. postihnutých systémov internetu a vôbec neopravujte systémy."
Hrozba stále existuje a číha v miliónoch systémov Windows od systému Windows 7.
Môžete pomôcť Ukrajine v boji proti ruským útočníkom. Najlepším spôsobom, ako to urobiť, je darovať finančné prostriedky Ozbrojeným silám Ukrajiny prostredníctvom Zachrániť život alebo cez oficiálnu stránku NBU.
Tiež zaujímavé: