ช่องโหว่ใหม่อันทรงพลังมีผลทำให้ระบบรักษาความปลอดภัยของ Windows ในคอมพิวเตอร์หลายล้านเครื่องกลับหัวกลับหาง ช่องโหว่นี้ยังไม่มีชื่ออย่างเป็นทางการและมีแพตช์อยู่แล้ว แต่นักวิจัยกำลังเตือนบริษัทต่างๆ ให้ติดตั้งแพตช์ล่าสุดหรือเผชิญกับผลที่ตามมา
โลกแห่งความปลอดภัยยังคงจดจำความโกลาหลที่ก่อตัวขึ้น EternalBlue ในปี 2017 เมื่อช่องโหว่ที่ค้นพบโดยสำนักงานความมั่นคงแห่งชาติ (NSA) ถูกใช้โดยการโจมตี WannaCry และ NotPetya ที่น่าอับอาย (รวมถึงช่องโหว่อื่น ๆ อีกมากมาย) เพื่อโจมตีโครงสร้างพื้นฐานดิจิทัลทั่วโลก
ขณะนี้นักวิจัยด้านความปลอดภัยกำลังส่งเสียงเตือนเกี่ยวกับช่องโหว่ที่ทรงพลังอีกรายการหนึ่งซึ่งอาจเป็นอันตรายยิ่งกว่า EternalBlue หากปล่อยทิ้งไว้โดยไม่แก้ไข
ช่องโหว่ใหม่นี้มีชื่อรหัสว่า CVE-2022-37958 ทำงานในลักษณะเดียวกับ EternalBlue และสามารถใช้เพื่อรันโค้ดที่เป็นอันตรายจากระยะไกลโดยไม่ต้องใช้การตรวจสอบสิทธิ์ บั๊กยังเป็น "เวิร์ม" ซึ่งหมายความว่าสามารถจำลองตัวเองเพื่อแพร่เชื้อไปยังระบบที่มีช่องโหว่อื่นๆ ได้ นี่เป็นเหตุผลว่าทำไม WannaCry และการโจมตีอื่นๆ ในปี 2017 จึงแพร่กระจายได้อย่างรวดเร็ว
อย่างไรก็ตาม ไม่เหมือนกับ EternalBlue CVE-2022-37958 นั้นอันตรายยิ่งกว่าเพราะไม่ได้จำกัดเฉพาะโปรโตคอล Server Message Block (SMB) เนื่องจากอยู่ในกลไกการเจรจาแบบขยายของ SPNEGO SPNEGO ถูกใช้โดยซอฟต์แวร์ไคลเอนต์เซิร์ฟเวอร์เพื่อเจรจาเลือกเทคโนโลยีความปลอดภัยที่จะใช้
ขอบคุณ สเปเนโก คอมพิวเตอร์ไคลเอ็นต์และเซิร์ฟเวอร์อินเทอร์เน็ตสามารถตัดสินใจได้ว่าจะใช้โปรโตคอลใดสำหรับการตรวจสอบสิทธิ์ นอกจาก SMB แล้ว โปรโตคอลที่ได้รับผลกระทบยังรวมถึง RDP, SMTP และ HTTP อันตรายที่เกิดจาก CVE-2022-37958 นั้นลดลงด้วยข้อเท็จจริงที่ว่าโซลูชันที่ถูกต้องนั้นไม่เหมือนกับ EternalBlue เป็นเวลาสามเดือน
Microsoft แก้ไขข้อบกพร่องในเดือนกันยายน 2022 ด้วยการอัปเดต Patch Tuesday ทุกเดือน ในเวลานั้น นักวิเคราะห์ของ Redmond จำแนกข้อบกพร่องว่า "สำคัญ" โดยมองว่าปัญหาดังกล่าวเป็นการเปิดเผยข้อมูลที่เป็นความลับและไม่มีอะไรเพิ่มเติม หลังจากตรวจสอบโค้ดแล้ว นักวิเคราะห์คนเดียวกันได้มอบหมายแท็กที่สำคัญให้กับ CVE-2022-37958 และระดับความรุนแรงที่ 8.1 ซึ่งเหมือนกับ EternalBlue
ความจริงที่ว่ามีการแก้ไขอยู่แล้วอาจเป็นปัจจัยที่ทำให้รุนแรงขึ้นมากกว่าที่จะเป็นบวก
“ดังที่เราได้เห็นจากช่องโหว่ขนาดใหญ่อื่นๆ ในช่วงหลายปีที่ผ่านมา เช่น การเจาะระบบ MS17-010 ใน EternalBlue” Valentina Palmiotti นักวิจัยด้านความปลอดภัยของ IBM กล่าว “บางองค์กรออกแพตช์ช้ากว่าหลายเดือนหรือไม่มีคลังข้อมูลที่ถูกต้อง ของระบบอินเทอร์เน็ตที่ได้รับผลกระทบ และไม่ทำการแพตช์ระบบเลย"
ภัยคุกคามยังคงมีอยู่ โดยแฝงตัวอยู่ในระบบ Windows หลายล้านเครื่องตั้งแต่ Windows 7
คุณสามารถช่วยยูเครนต่อสู้กับผู้รุกรานรัสเซีย วิธีที่ดีที่สุดคือบริจาคเงินให้กับกองทัพยูเครนผ่าน เซฟไลฟ์ หรือทางเพจอย่างเป็นทางการ NBU.
ที่น่าสนใจเช่นกัน:
เขียนความเห็น