Μια ισχυρή νέα ευπάθεια έχει ό,τι χρειάζεται για να ανατρέψει την ασφάλεια των Windows σε εκατομμύρια υπολογιστές. Η ευπάθεια δεν έχει ακόμη επίσημο όνομα και υπάρχει ήδη μια ενημέρωση κώδικα, αλλά οι ερευνητές προειδοποιούν τις εταιρείες να εγκαταστήσουν τις πιο πρόσφατες ενημερώσεις κώδικα ή να αντιμετωπίσουν τις συνέπειες.
Ο κόσμος της ασφάλειας εξακολουθεί να θυμάται το χάος που δημιουργήθηκε Αιώνιο Μπλε το 2017, όταν μια ευπάθεια που ανακαλύφθηκε από την Εθνική Υπηρεσία Ασφαλείας (NSA) χρησιμοποιήθηκε από τις περιβόητες επιθέσεις WannaCry και NotPetya (μεταξύ πολλών άλλων) για να χτυπήσει ψηφιακές υποδομές σε όλο τον κόσμο.
Οι ερευνητές ασφαλείας κρούουν τώρα τον κώδωνα του κινδύνου για μια άλλη ισχυρή ευπάθεια που θα μπορούσε να είναι ακόμη πιο επικίνδυνη από το EternalBlue αν αφεθεί χωρίς επιδιόρθωση.
Η νέα ευπάθεια, με την κωδική ονομασία CVE-2022-37958, λειτουργεί με τον ίδιο τρόπο όπως το EternalBlue και μπορεί να χρησιμοποιηθεί για την απομακρυσμένη εκτέλεση κακόβουλου κώδικα χωρίς την ανάγκη ελέγχου ταυτότητας. Το σφάλμα είναι επίσης ένα "σκουλήκι", που σημαίνει ότι μπορεί να αναπαραχθεί για να μολύνει άλλα ευάλωτα συστήματα. Αυτός είναι ακριβώς ο λόγος που το WannaCry και άλλες επιθέσεις του 2017 μπόρεσαν να εξαπλωθούν τόσο γρήγορα.
Ωστόσο, σε αντίθεση με το EternalBlue, το CVE-2022-37958 είναι ακόμη πιο επικίνδυνο επειδή δεν περιορίζεται στο πρωτόκολλο Server Message Block (SMB), καθώς βρίσκεται εντός του μηχανισμού εκτεταμένης διαπραγμάτευσης SPNEGO. Το SPNEGO χρησιμοποιείται από λογισμικό πελάτη-διακομιστή για τη διαπραγμάτευση της επιλογής της τεχνολογίας ασφαλείας που θα χρησιμοποιηθεί.
Χάρη σε SPNEGO ο υπολογιστής-πελάτης και ο διακομιστής Διαδικτύου μπορούν να αποφασίσουν ποιο πρωτόκολλο θα χρησιμοποιήσουν για έλεγχο ταυτότητας, εκτός από το SMB, τα επηρεαζόμενα πρωτόκολλα περιλαμβάνουν RDP, SMTP και HTTP. Ο κίνδυνος που θέτει το CVE-2022-37958 μετριάζεται από το γεγονός ότι, σε αντίθεση με το EternalBlue, μια σωστή λύση είναι διαθέσιμη εδώ και τρεις μήνες.
Microsoft διόρθωσε το σφάλμα τον Σεπτέμβριο του 2022 με μια μηνιαία ενημέρωση Patch Tuesday. Εκείνη την εποχή, οι αναλυτές του Redmond χαρακτήρισαν τα ελαττώματα ως "σημαντικά", βλέποντας το πρόβλημα ως πιθανή αποκάλυψη εμπιστευτικών πληροφοριών και τίποτα περισσότερο. Αφού εξέτασαν τον κώδικα, οι ίδιοι αναλυτές εκχώρησαν στο CVE-2022-37958 μια κρίσιμη ετικέτα και μια βαθμολογία σοβαρότητας 8.1, ίδια με το EternalBlue.
Το γεγονός ότι μια διόρθωση είναι ήδη διαθέσιμη μπορεί να είναι περισσότερο επιβαρυντικός παρά θετικός παράγοντας.
«Όπως έχουμε δει με άλλα μεγάλα τρωτά σημεία όλα αυτά τα χρόνια, όπως το exploit MS17-010 στο EternalBlue», δήλωσε η ερευνήτρια ασφαλείας της IBM Valentina Palmiotti, «ορισμένοι οργανισμοί αργούν να διαθέσουν ενημερώσεις κώδικα για μήνες ή δεν έχουν ακριβές απόθεμα των επηρεαζόμενων συστημάτων στο Διαδίκτυο και μην επιδιορθώνετε καθόλου τα συστήματα."
Η απειλή εξακολουθεί να υπάρχει, κρύβεται σε εκατομμύρια συστήματα Windows από τα Windows 7.
Μπορείτε να βοηθήσετε την Ουκρανία να πολεμήσει ενάντια στους Ρώσους εισβολείς. Ο καλύτερος τρόπος για να γίνει αυτό είναι να δωρίσετε χρήματα στις Ένοπλες Δυνάμεις της Ουκρανίας μέσω Savelife ή μέσω της επίσημης σελίδας NBU.
Επίσης ενδιαφέρον: