O nouă vulnerabilitate puternică are ceea ce este necesar pentru a transforma securitatea Windows pe milioane de computere cu susul în jos. Vulnerabilitatea nu are încă un nume oficial și un patch există deja, dar cercetătorii avertizează companiile să instaleze cele mai recente patch-uri sau să se confrunte cu consecințele.
Lumea securității își amintește încă haosul care a fost creat EternalBlue în 2017, când o vulnerabilitate descoperită de Agenția Națională de Securitate (NSA) a fost folosită de infamele atacuri WannaCry și NotPetya (printre multe altele) pentru a lovi infrastructurile digitale din întreaga lume.
Cercetătorii în domeniul securității trag acum un semnal de alarmă cu privire la o altă vulnerabilitate puternică, care ar putea fi chiar mai periculoasă decât EternalBlue dacă nu este remediată.
Noua vulnerabilitate, cu numele de cod CVE-2022-37958, funcționează în același mod ca EternalBlue și poate fi folosită pentru a executa de la distanță cod rău intenționat, fără a fi nevoie de autentificare. Bug-ul este, de asemenea, un „vierme”, ceea ce înseamnă că se poate replica pentru a infecta alte sisteme vulnerabile. Acesta este tocmai motivul pentru care WannaCry și alte atacuri din 2017 s-au putut răspândi atât de repede.
Cu toate acestea, spre deosebire de EternalBlue, CVE-2022-37958 este și mai periculos, deoarece nu se limitează la protocolul Server Message Block (SMB), deoarece se află în mecanismul SPNEGO Extended Negotiation. SPNEGO este utilizat de software-ul client-server pentru a negocia alegerea tehnologiei de securitate de utilizat.
Mulțumită SPNEGO computerul client și serverul de Internet pot decide ce protocol să folosească pentru autentificare, pe lângă SMB, protocoalele afectate includ RDP, SMTP și HTTP. Pericolul prezentat de CVE-2022-37958 este atenuat de faptul că, spre deosebire de EternalBlue, de trei luni este disponibilă o soluție corectă.
Microsoft a remediat eroarea în septembrie 2022 cu o actualizare lunară pentru Patch Tuesday. La acea vreme, analiștii de la Redmond au clasificat defectele drept „semnificative”, văzând problema ca o potențială dezvăluire de informații confidențiale și nimic mai mult. După revizuirea codului, aceiași analiști au atribuit CVE-2022-37958 o etichetă critică și un rating de severitate de 8.1, la fel ca EternalBlue.
Faptul că o remediere este deja disponibilă poate fi mai mult un factor agravant decât un pozitiv.
„Așa cum am văzut cu alte vulnerabilități mari de-a lungul anilor, cum ar fi exploatarea MS17-010 în EternalBlue”, a spus cercetătorul de securitate IBM Valentina Palmiotti, „unele organizații întârzie să lanseze patch-uri de-a lungul lunilor sau nu au un inventar precis. a sistemelor afectate de Internet și nu corectați deloc sistemele."
Amenințarea este încă acolo, pândind în milioane de sisteme Windows de la Windows 7.
Poți ajuta Ucraina să lupte împotriva invadatorilor ruși. Cel mai bun mod de a face acest lucru este să donați fonduri Forțelor Armate ale Ucrainei prin intermediul Salveaza viata sau prin pagina oficiala NBU.
Interesant de asemenea: