Një dobësi e re e fuqishme ka atë që duhet për të kthyer me kokë poshtë sigurinë e Windows në miliona kompjuterë. Dobësia nuk ka ende një emër zyrtar dhe një patch tashmë ekziston, por studiuesit po paralajmërojnë kompanitë të instalojnë arnimet më të fundit ose të përballen me pasojat.
Bota e sigurisë ende kujton kaosin që u krijua EternalBlue në vitin 2017, kur një dobësi e zbuluar nga Agjencia e Sigurisë Kombëtare (NSA) u përdor nga sulmet famëkeqe WannaCry dhe NotPetya (ndër shumë të tjera) për të goditur infrastrukturat dixhitale në mbarë botën.
Studiuesit e sigurisë tani po japin alarmin për një dobësi tjetër të fuqishme që mund të jetë edhe më e rrezikshme se EternalBlue nëse lihet pa korrigjim.
Dobësia e re, e koduar CVE-2022-37958, funksionon në të njëjtën mënyrë si EternalBlue dhe mund të përdoret për të ekzekutuar në distancë kodin me qëllim të keq pa pasur nevojë për vërtetim. Defekti është gjithashtu një "krimb", që do të thotë se mund të përsëritet për të infektuar sisteme të tjera të cenueshme. Kjo është pikërisht arsyeja pse WannaCry dhe sulmet e tjera të vitit 2017 mundën të përhapeshin kaq shpejt.
Megjithatë, ndryshe nga EternalBlue, CVE-2022-37958 është edhe më i rrezikshëm sepse nuk është i kufizuar në protokollin e Bllokut të Mesazheve të Serverit (SMB), pasi është brenda mekanizmit të Negocimit të Zgjeruar SPNEGO. SPNEGO përdoret nga softueri klient-server për të negociuar zgjedhjen e teknologjisë së sigurisë për t'u përdorur.
Falë SPNEGO kompjuteri i klientit dhe serveri i Internetit mund të vendosin se cilin protokoll të përdorin për vërtetim, përveç SMB, protokollet e prekur përfshijnë RDP, SMTP dhe HTTP. Rreziku i paraqitur nga CVE-2022-37958 zbutet nga fakti se, ndryshe nga EternalBlue, një zgjidhje e saktë është në dispozicion për tre muaj.
Microsoft rregulloi defektin në shtator 2022 me një përditësim mujor të Patch Tuesday. Në atë kohë, analistët e Redmond i klasifikuan të metat si "të rëndësishme", duke e parë problemin si një zbulim të mundshëm të informacionit konfidencial dhe asgjë më shumë. Pas shqyrtimit të kodit, të njëjtët analistë i caktuan CVE-2022-37958 një etiketë kritike dhe një vlerësim ashpërsie prej 8.1, njësoj si EternalBlue.
Fakti që një rregullim është tashmë i disponueshëm mund të jetë më shumë një faktor rëndues sesa pozitiv.
"Siç e kemi parë me dobësi të tjera të mëdha gjatë viteve, të tilla si shfrytëzimi MS17-010 në EternalBlue," tha studiuesja e sigurisë IBM Valentina Palmiotti, "disa organizata janë të ngadalta në nxjerrjen e arnimeve gjatë muajve ose nuk kanë një inventar të saktë. e sistemeve të prekura në internet dhe mos i rregulloni fare sistemet."
Kërcënimi është ende aty, i fshehur në miliona sisteme Windows që nga Windows 7.
Ju mund ta ndihmoni Ukrainën të luftojë kundër pushtuesve rusë. Mënyra më e mirë për ta bërë këtë është të dhuroni fonde për Forcat e Armatosura të Ukrainës përmes Savelife ose përmes faqes zyrtare NBU.
Gjithashtu interesante: