Tehokas uusi haavoittuvuus kääntää miljoonien tietokoneiden Windowsin suojauksen ylösalaisin. Haavoittuvuudella ei vielä ole virallista nimeä ja korjaustiedosto on jo olemassa, mutta tutkijat varoittavat yrityksiä asentamaan uusimmat korjaustiedostot tai kohtaamaan seuraukset.
Turvallisuusmaailma muistaa edelleen luodun kaaoksen EternalBlue vuonna 2017, kun National Security Agencyn (NSA) löytämää haavoittuvuutta käyttivät pahamaineiset WannaCry- ja NotPetya-hyökkäykset (monien muiden joukossa) digitaalisiin infrastruktuureihin ympäri maailmaa.
Tietoturvatutkijat antavat nyt hälytyksen toisesta tehokkaasta haavoittuvuudesta, joka voi olla jopa vaarallisempi kuin EternalBlue, jos sitä ei korjata.
Uusi haavoittuvuus, koodinimeltään CVE-2022-37958, toimii samalla tavalla kuin EternalBlue, ja sitä voidaan käyttää haitallisen koodin etäsuorittamiseen ilman todennusta. Virhe on myös "mato", mikä tarkoittaa, että se voi replikoida itsensä ja tartuttaa muita haavoittuvia järjestelmiä. Juuri tästä syystä WannaCry ja muut vuoden 2017 hyökkäykset saattoivat levitä niin nopeasti.
Toisin kuin EternalBlue, CVE-2022-37958 on kuitenkin vielä vaarallisempi, koska se ei rajoitu SMB (Server Message Block) -protokollaan, koska se kuuluu SPNEGO Extended Negotiation -mekanismiin. Asiakas-palvelinohjelmistot käyttävät SPNEGOa neuvottelemaan käytettävän tietoturvatekniikan valinnasta.
Kiitokset SPNEGO asiakastietokone ja Internet-palvelin voivat päättää, mitä protokollaa käytetään todentamiseen. SMB:n lisäksi vaikuttavia protokollia ovat RDP, SMTP ja HTTP. CVE-2022-37958:n aiheuttamaa vaaraa lieventää se, että toisin kuin EternalBlue, oikea ratkaisu on ollut saatavilla kolmen kuukauden ajan.
Microsoft korjasi bugin syyskuussa 2022 kuukausittaisella korjaustiistaipäivityksellä. Tuolloin Redmondin analyytikot luokittelivat puutteet "merkittäviksi" ja näkivät ongelman mahdollisena luottamuksellisten tietojen paljastamisena eikä sen enempää. Tarkasteltuaan koodia samat analyytikot antoivat CVE-2022-37958:lle kriittisen tunnisteen ja vakavuusluokituksen 8.1, joka on sama kuin EternalBluelle.
Se, että korjaus on jo saatavilla, voi olla enemmän raskauttava kuin positiivinen tekijä.
"Kuten olemme nähneet muiden suurten haavoittuvuuksien yhteydessä vuosien varrella, kuten EternalBluen MS17-010-hyökkäys", sanoi IBM:n tietoturvatutkija Valentina Palmiotti, "jotkin organisaatiot julkaisevat korjaustiedostoja hitaasti kuukausien aikana tai niillä ei ole tarkkaa inventaariota. Internetissä, äläkä korjaa järjestelmiä ollenkaan."
Uhka on edelleen olemassa, ja se piilee miljoonissa Windows-järjestelmissä Windows 7:n jälkeen.
Voit auttaa Ukrainaa taistelemaan venäläisiä hyökkääjiä vastaan. Paras tapa tehdä tämä on lahjoittaa varoja Ukrainan asevoimille Pelasta elämä tai virallisen sivun kautta NBU.
Mielenkiintoista myös: