Күшті жаңа осалдық миллиондаған компьютерлердегі Windows қауіпсіздігін өзгерту үшін қажет нәрсеге ие. Әлсіздіктің ресми атауы әлі жоқ және патч бұрыннан бар, бірақ зерттеушілер компанияларға соңғы патчтарды орнатуды немесе оның салдарымен бетпе-бет келуді ескертеді.
Қауіпсіздік әлемі жасалған хаос әлі күнге дейін есінде EternalBlue 2017 жылы, Ұлттық қауіпсіздік агенттігі (ҰҚА) анықтаған осалдықты атақты WannaCry және NotPetya шабуылдары (басқалардың арасында) бүкіл әлемдегі цифрлық инфрақұрылымдарды зақымдау үшін пайдаланған кезде.
Қауіпсіздік зерттеушілері енді патчсыз қалған жағдайда EternalBlue-дан да қауіпті болуы мүмкін тағы бір күшті осалдық туралы дабыл қағуда.
CVE-2022-37958 кодтық атауы бар жаңа осалдық EternalBlue сияқты жұмыс істейді және аутентификацияны қажет етпестен зиянды кодты қашықтан орындау үшін пайдаланылуы мүмкін. Қате де «құрт» болып табылады, яғни ол басқа осал жүйелерді жұқтыру үшін өзін көбейте алады. Дәл осы себепті WannaCry және 2017 жылғы басқа шабуылдар тез тарады.
Дегенмен, EternalBlue-дан айырмашылығы, CVE-2022-37958 одан да қауіпті, себебі ол SPNEGO кеңейтілген келіссөз механизмінде болғандықтан, ол серверлік хабарлама блогы (SMB) протоколымен шектелмейді. SPNEGO клиент-сервер бағдарламалық жасақтамасы пайдаланатын қауіпсіздік технологиясын таңдауды келісу үшін пайдаланады.
Рахмет СПНЕГО клиенттік компьютер мен Интернет сервері аутентификация үшін қандай протоколды пайдалану керектігін шеше алады, SMB-ден басқа, зардап шеккен протоколдарға RDP, SMTP және HTTP кіреді. CVE-2022-37958 төндіретін қауіп EternalBlue-дан айырмашылығы, дұрыс шешімнің үш ай бойы қол жетімді болуымен азайтылады.
Microsoft қатені 2022 жылдың қыркүйегінде ай сайынғы Patch Сейсенбі жаңартуымен түзетті. Сол кезде Редмонд сарапшылары ақауларды «маңызды» деп жіктеп, мәселені құпия ақпараттың әлеуетті ашылуы деп санады және басқа ештеңе емес. Кодты қарап шыққаннан кейін бірдей талдаушылар CVE-2022-37958 нұсқасына сыни тег және EternalBlue сияқты 8.1 маңыздылық рейтингін тағайындады.
Түзетудің қазірдің өзінде қол жетімді болуы оң фактордан гөрі ауырлататын фактор болуы мүмкін.
IBM қауіпсіздік зерттеушісі Валентина Палмиотти: «Біз көптеген жылдар бойы басқа үлкен осалдықтарды көргендей, мысалы, EternalBlue-дегі MS17-010 эксплойті, - дейді IBM қауіпсіздік зерттеушісі, «кейбір ұйымдарда патчтарды айлар бойы шығару баяу немесе нақты түгендеу жоқ. зардап шеккен жүйелердің Интернеті және жүйелерді мүлде патч жасамаңыз».
Қауіп әлі де бар, ол Windows 7 жүйесінен бері миллиондаған Windows жүйелерінде жасырынып отыр.
Сіз Украинаға орыс басқыншыларына қарсы күресуге көмектесе аласыз. Мұны істеудің ең жақсы жолы - Украина Қарулы Күштеріне қаражат беру Lifelife немесе ресми парақшасы арқылы NBU.
Сондай-ақ қызықты: