Հզոր նոր խոցելիությունն ունի այն, ինչ անհրաժեշտ է միլիոնավոր համակարգիչների Windows-ի անվտանգությունը գլխիվայր շրջելու համար: Խոցելիությունը դեռ չունի պաշտոնական անվանում, և կարկատելն արդեն գոյություն ունի, սակայն հետազոտողները նախազգուշացնում են ընկերություններին տեղադրել վերջին պատչերը, հակառակ դեպքում բախվելու հետևանքների:
Անվտանգության աշխարհը դեռ հիշում է այն քաոսը, որը ստեղծվեց Հավերժական 2017 թվականին, երբ Ազգային անվտանգության գործակալության (NSA) կողմից հայտնաբերված խոցելիությունը օգտագործվեց տխրահռչակ WannaCry և NotPetya հարձակումների միջոցով (ի թիվս շատերի)՝ հարվածելու թվային ենթակառուցվածքներին ամբողջ աշխարհում:
Անվտանգության հետազոտողները այժմ ահազանգում են մեկ այլ հզոր խոցելիության մասին, որը կարող է նույնիսկ ավելի վտանգավոր լինել, քան EternalBlue-ն, եթե չկարկատանվի:
Նոր խոցելիությունը, որը կրում է CVE-2022-37958 ծածկագիրը, աշխատում է նույն կերպ, ինչ EternalBlue-ն և կարող է օգտագործվել վնասակար ծածկագիրը հեռակա կարգով գործարկելու համար՝ առանց նույնականացման անհրաժեշտության: Սխալը նաև «որդ» է, ինչը նշանակում է, որ այն կարող է կրկնօրինակվել՝ այլ խոցելի համակարգերը վարակելու համար: Հենց սա է պատճառը, որ WannaCry-ն և 2017-ի մյուս հարձակումները կարողացան այդքան արագ տարածվել։
Այնուամենայնիվ, ի տարբերություն EternalBlue-ի, CVE-2022-37958-ն ավելի վտանգավոր է, քանի որ այն չի սահմանափակվում Server Message Block (SMB) արձանագրությամբ, քանի որ այն գտնվում է SPNEGO Extended Negotiation մեխանիզմում: SPNEGO-ն օգտագործվում է հաճախորդ-սերվերի ծրագրային ապահովման կողմից՝ օգտագործելու անվտանգության տեխնոլոգիայի ընտրության շուրջ բանակցություններ վարելու համար:
Շնորհիվ ՍՊՆԵԳՈ հաճախորդի համակարգիչը և ինտերնետ սերվերը կարող են որոշել, թե որ արձանագրությունն օգտագործել նույնականացման համար, բացի SMB-ից, տուժած արձանագրությունները ներառում են RDP, SMTP և HTTP: CVE-2022-37958-ից բխող վտանգը մեղմվում է նրանով, որ, ի տարբերություն EternalBlue-ի, ճիշտ լուծումը հասանելի է արդեն երեք ամիս:
Microsoft շտկել է սխալը 2022 թվականի սեպտեմբերին՝ Patch Tuesday ամսական թարմացմամբ: Այդ ժամանակ Ռեդմոնդի վերլուծաբանները թերությունները դասակարգեցին որպես «զգալի»՝ խնդիրը տեսնելով որպես գաղտնի տեղեկատվության հնարավոր բացահայտում և ոչ ավելին: Կոդը վերանայելուց հետո նույն վերլուծաբանները CVE-2022-37958-ին նշանակեցին կրիտիկական պիտակ և 8.1 խստության գնահատական, նույնը, ինչ EternalBlue-ն:
Այն փաստը, որ ուղղումն արդեն հասանելի է, կարող է ավելի շատ վատթարացնող գործոն լինել, քան դրական:
«Ինչպես մենք տեսել ենք այլ մեծ խոցելիության դեպքում, ինչպես օրինակ MS17-010-ի շահագործումը EternalBlue-ում», - ասում է IBM-ի անվտանգության հետազոտող Վալենտինա Պալմիոտտին, «որոշ կազմակերպություններ ամիսների ընթացքում դանդաղ են թողարկում կարկատանները կամ չունեն ճշգրիտ գույքագրում: ազդակիր համակարգերի ինտերնետ, և ընդհանրապես մի կարկատեք համակարգերը»:
Սպառնալիքը դեռ կա՝ Windows 7-ից ի վեր թաքնված միլիոնավոր Windows համակարգերում:
Դուք կարող եք օգնել Ուկրաինային պայքարել ռուս զավթիչների դեմ։ Դա անելու լավագույն միջոցը Ուկրաինայի զինված ուժերին միջոցների նվիրաբերումն է Savelife կամ պաշտոնական էջի միջոցով NBU.
Հետաքրքիր է նաև.