მძლავრ ახალ დაუცველობას აქვს ის, რაც სჭირდება Windows-ის უსაფრთხოებას მილიონობით კომპიუტერზე თავდაყირა. დაუცველობას ჯერ არ აქვს ოფიციალური სახელი და პატჩი უკვე არსებობს, მაგრამ მკვლევარები აფრთხილებენ კომპანიებს, დააინსტალირონ უახლესი პატჩები, წინააღმდეგ შემთხვევაში შეხვდებიან შედეგებს.
უსაფრთხოების სამყაროს ჯერ კიდევ ახსოვს ის ქაოსი, რომელიც შეიქმნა EternalBlue 2017 წელს, როდესაც ეროვნული უსაფრთხოების სააგენტოს (NSA) მიერ აღმოჩენილი დაუცველობა გამოიყენა სამარცხვინო WannaCry და NotPetya თავდასხმებმა (ბევრ სხვასთან ერთად) ციფრულ ინფრასტრუქტურაზე მთელს მსოფლიოში.
უსაფრთხოების მკვლევარები ახლა აფრთხილებენ კიდევ ერთი ძლიერი დაუცველობის შესახებ, რომელიც შესაძლოა EternalBlue-ზე უფრო საშიშიც კი იყოს, თუ არ დარჩეს.
ახალი დაუცველობა, კოდირებული CVE-2022-37958, მუშაობს ისევე, როგორც EternalBlue და შეიძლება გამოყენებულ იქნას მავნე კოდის დისტანციურად შესასრულებლად ავტორიზაციის საჭიროების გარეშე. შეცდომა ასევე არის „ჭია“, რაც იმას ნიშნავს, რომ მას შეუძლია საკუთარი თავის გამეორება სხვა დაუცველი სისტემების დასაინფიცირებლად. სწორედ ეს არის მიზეზი იმისა, რომ WannaCry-მ და 2017 წლის სხვა შეტევებმა ასე სწრაფად გავრცელდა.
თუმცა, EternalBlue-სგან განსხვავებით, CVE-2022-37958 კიდევ უფრო საშიშია, რადგან ის არ შემოიფარგლება სერვერის შეტყობინებების ბლოკის (SMB) პროტოკოლით, რადგან ის არის SPNEGO გაფართოებული მოლაპარაკების მექანიზმის ფარგლებში. SPNEGO გამოიყენება კლიენტ-სერვერის პროგრამული უზრუნველყოფის მიერ, რათა მოლაპარაკება მოხდეს გამოსაყენებელი უსაფრთხოების ტექნოლოგიის არჩევანზე.
მადლობა სპნეგო კლიენტის კომპიუტერს და ინტერნეტ სერვერს შეუძლია გადაწყვიტოს რომელი პროტოკოლი გამოიყენოს ავთენტიფიკაციისთვის, SMB-ის გარდა, დაზარალებულ პროტოკოლებში შედის RDP, SMTP და HTTP. CVE-2022-37958-ის მიერ მოტანილი საფრთხე შერბილებულია იმით, რომ EternalBlue-სგან განსხვავებით, სწორი გამოსავალი უკვე სამი თვეა არის ხელმისაწვდომი.
Microsoft დააფიქსირა შეცდომა 2022 წლის სექტემბერში Patch Tuesday ყოველთვიური განახლებით. იმ დროს, რედმონდის ანალიტიკოსებმა შეაფასეს ხარვეზები, როგორც "მნიშვნელოვანი", ხედავდნენ პრობლემას, როგორც კონფიდენციალური ინფორმაციის პოტენციურ გამჟღავნებას და მეტი არაფერი. კოდის განხილვის შემდეგ, იგივე ანალიტიკოსებმა CVE-2022-37958 მიანიჭეს კრიტიკული ნიშანი და სიმძიმის ნიშანი 8.1, იგივე EternalBlue.
ის ფაქტი, რომ შესწორება უკვე ხელმისაწვდომია, შეიძლება უფრო დამამძიმებელი ფაქტორი იყოს, ვიდრე დადებითი.
„როგორც წლების განმავლობაში ვნახეთ სხვა დიდი დაუცველობის შემთხვევაში, როგორიცაა MS17-010 ექსპლოიტი EternalBlue-ში“, თქვა IBM უსაფრთხოების მკვლევარმა ვალენტინა პალმიოტიმ, „ზოგიერთი ორგანიზაცია ნელა ავრცელებს პატჩებს თვეების განმავლობაში ან არ აქვს ზუსტი ინვენტარი. დაზიანებული სისტემების ინტერნეტი და საერთოდ არ დაალაგოთ სისტემები."
საფრთხე ჯერ კიდევ არსებობს, Windows 7-ის შემდეგ მილიონობით Windows სისტემაში იმალება.
თქვენ შეგიძლიათ დაეხმაროთ უკრაინას რუსი დამპყრობლების წინააღმდეგ ბრძოლაში. ამის საუკეთესო გზაა უკრაინის შეიარაღებული ძალებისთვის თანხების შემოწირულობა Savelife ან ოფიციალური გვერდის საშუალებით NBU.
ასევე საინტერესოა: