Zmogljiva nova ranljivost ima vse, kar je potrebno, da obrne varnost sistema Windows na milijone računalnikov na glavo. Ranljivost še nima uradnega imena in popravek že obstaja, vendar raziskovalci opozarjajo podjetja, naj namestijo najnovejše popravke ali pa se soočijo s posledicami.
Varnostni svet se še vedno spominja kaosa, ki je nastal Večno modra leta 2017, ko so zloglasni napadi WannaCry in NotPetya (med mnogimi drugimi) uporabili ranljivost, ki jo je odkrila Agencija za nacionalno varnost (NSA), za napad na digitalne infrastrukture po vsem svetu.
Varnostni raziskovalci zdaj oglašajo alarm zaradi še ene močne ranljivosti, ki bi lahko bila še bolj nevarna kot EternalBlue, če je ne bi odpravili.
Nova ranljivost s kodnim imenom CVE-2022-37958 deluje na enak način kot EternalBlue in jo je mogoče uporabiti za oddaljeno izvajanje zlonamerne kode brez potrebe po preverjanju pristnosti. Hrošč je tudi "črv", kar pomeni, da se lahko razmnoži in okuži druge ranljive sisteme. Ravno to je razlog, zakaj so se WannaCry in drugi napadi leta 2017 tako hitro razširili.
Za razliko od EternalBlue pa je CVE-2022-37958 še bolj nevaren, ker ni omejen na protokol Server Message Block (SMB), saj je znotraj mehanizma SPNEGO Extended Negotiation. SPNEGO uporablja programska oprema odjemalec-strežnik za pogajanja o izbiri varnostne tehnologije za uporabo.
Zahvale gredo SPNEGO odjemalski računalnik in internetni strežnik se lahko odločita, kateri protokol bosta uporabila za preverjanje pristnosti, poleg SMB prizadeti protokoli vključujejo RDP, SMTP in HTTP. Nevarnost, ki jo predstavlja CVE-2022-37958, zmanjšuje dejstvo, da je za razliko od EternalBlue pravilna rešitev na voljo že tri mesece.
Microsoft odpravil napako septembra 2022 z mesečno posodobitvijo popravkov v torek. Takrat so analitiki Redmonda napake razvrstili kot "pomembne", pri čemer so težavo videli kot morebitno razkritje zaupnih informacij in nič več. Po pregledu kode so isti analitiki CVE-2022-37958 dodelili kritično oznako in oceno resnosti 8.1, enako kot EternalBlue.
Dejstvo, da je popravek že na voljo, je lahko bolj oteževalni dejavnik kot pozitiven.
"Kot smo videli pri drugih velikih ranljivostih v preteklih letih, kot je izkoriščanje MS17-010 v EternalBlue," je povedala IBM-ova varnostna raziskovalka Valentina Palmiotti, "nekatere organizacije z več meseci uvajajo popravke počasi ali pa nimajo natančnega popisa prizadetih sistemov Internet in sistemov sploh ne popravljajte."
Grožnja je še vedno prisotna in se skriva v milijonih sistemov Windows od Windows 7.
Lahko pomagate Ukrajini v boju proti ruskim okupatorjem. Najboljši način za to je donacija sredstev oboroženim silam Ukrajine prek Savelife ali preko uradne strani NBU.
Zanimivo tudi: