O vulnerabilitate critică Windows a fost descoperită abia acum. De ce e periculoasă

O vulnerabilitate critică Windows a fost descoperită abia acum, deși se aseamănă cu EternalBlue, ce a dus la închiderea mai multor rețele în anul 2017. 

Publicat: 31 decembrie 2022, 9:44
Reclamă

Experții au descoperit recent vulnerabilitatea în executarea codului, ce se aseamănă cu EternalBlue. Acea vulnerabilitate a fost folosită pentru detonarea ransomware-ului WannaCRy, ce a închis mai multe rețele de calculatoare, din întreaga lume, în anul 2017. 

Noua vulnerabilitate poartă denumirea CVE-2022-37958. La fel ca EternalBlue, CVE-2022-37958 permite hackerilor să execute cod periculos fără să fie necesară autentificarea, scrie Ars Technica

Ca și în cazul EternalBlue, vulnerabilitatea permite executarea mai multor exploatări pornind de la una singură, pe sistemele vulnerabile. Această caracteristică a permis ransomware-ului WannaCry să se răspândească în întreaga lume, în doar câteva minute, fără să fie necesară interacțiunea utilizatorilor. 

O vulnerabilitate critică Windows a fost descoperită abia acum

EternalBlue putea fi exploatată doar când se folosea SMB (server message block). Acesta era un protocol pentru partajare a fișierelor. Cea mai recentă vulnerabilitate e prezentă în mai multe protocoale. Ca urmare, hackerii au o flexibilitatea mai mare de a exploata CVE-2022-37958, o vulnerabilitate critică Windows. 

„Un hacker poate porni vulnerabilitatea via oricărui protocol din aplicațiile Windows care se autentifică,” a declarat Valentina Palmiotti. Ea a expert în securitate din cadrul IBM, prima care a descoperit vulnerabilitatea. „De exemplu, vulnerabilitatea poate fi activată prin încercarea de conectare la SMB sau via Remote Desktop. Alte exemple includ serverele Microsoft IIS expuse și serverele SMTP care au autentificarea Windows pornită. Desigur, pot să fie exploatate și pe rețele interne dacă nu sunt actualizate.” 

Reclamă
Reclamă

Află cum activezi Modul Dumnezeu în Windows 11 și 10.

Microsoft a reparat CVE-2022-37958, în cadrul programului Patch Tuesday, în septembrie. În acel moment, experții credeau că vulnerabilitatea permite expunerea informațiilor potențial sensibile. CVE-2022-37958, o vulnerabilitate critică Windows, era considerată importantă și atunci. La fel ca alte astfel de vulnerabilități, ea a fost analizată de Palmiotti. Atunci a fost descoperit adevăratul pericol. Săptămâna trecută, vulnerabilitatea a primit o notă de severitate de 8.1, la fel ca EternalBlue. 

De ce e periculoasă vulnerabilitatea Windows

CVE-2022-37958 se găsește în SPNEGO Extended Negotiation, un mecanism de securitate cunoscut și drept NEGOEX. Acesta permite unui client și unui server să negocieze modul de autentificare. Atunci când cele 2 entități sunt conectate cu Remote Desktop, SPNEGO le permite să negocieze cu ajutorul protocoalelor precum NTLM sau Kerberos.

CVE-2022-37958, o vulnerabilitate critică Windows, permitea atacatorilor să execute de la distanță codul periculos. Ei puteau face acest lucru prin accesarea protocolului NEGOEX în timp ce o țintă folosea o aplicație Windows care autentifică. Dincolo de SMB și RDP, pe lista protocoalelor afectate se numără și Simple Message Transport Protocol (SMTP) și Hyper Text Transfer Protocol (HTTP), dacă negocierea SPNEGO e activată. 

Află cum trebuie să închizi computerul Windows, de fapt – cei mai mulți utilizatori o fac greșit.

Un factor important în cazul vulnerabilității CVE-2022-37958 e că aceasta e disponibilă de 3 luni. EternalBlue, în schimb, a fost folosită de NSA drept zero-day. Această exploatare a ajuns în sistem din cauza grupului Shadow Brokers. Situația EternalBlue a fost considerată cea mai mare scurgere din istoria NSA. Faptul că a existat această perioadă în cazul CVE-2022-37958 e un semn bun pentru remedierea vulnerabilităților pe viitor, susține Palmiotti.

Reclamă
Te-ar mai putea interesa și
Utilizator care ține în mână un telefon cu logo-ul Android pe ecran, cu semn malware pe fundal. Google avertizează acum milioane de utilizatori Android să șteargă aplicațiile periculoase
Aplicațiile Android și iOS periculoase care îți pot goli contul bancar. Experții recomandă să îți verifici telefonul chiar acum
Aplicațiile Android și iOS periculoase care îți pot goli contul bancar. Experții recomandă să îți verifici telefonul chiar acum
Un telefon cu ecran albastru, pe care îl atinge un utilizator. Experții au dezvăluit recent ce e smishing și cum funcționează
Ce e smishing și cum funcționează. Înșelătoria poate fi extrem de periculoasă pentru victime
Ce e smishing și cum funcționează. Înșelătoria poate fi extrem de periculoasă pentru victime
Telefon negru, cu Facebook pe ecran, care stă pe un maldăr de monede, fundal gri. Meta ar crea „Zuck Bucks”, potrivit unui raport
Meta va plăti o sumă imensă în procesul Cambridge Analytica. Cât a costat scandalul 
Meta va plăti o sumă imensă în procesul Cambridge Analytica. Cât a costat scandalul 
RECOMANDĂRI USEIT.RO
1
Clădire din Dublin, Irlanda, cea mai bogată țară din lume
Fun
Cea mai bogată țară din lume. Care e salariul mediu în acest stat
Potrivit unei estimări recente, cea mai bogată țară din lume se află în Europa și are un PIB de peste 100.000 de dolari pe cap de locuitor.  Multe dintre cele mai bogate țări din...
Cea mai bogată țară din lume. Care e salariul mediu în acest stat
2
Aplicația Facebook, ce a pierdut utilizatori zilnici, pe ecranul unui telefon, ținut în mână de un utilizator
Un fost angajat Meta a dezvăluit ce face Facebook pe telefonul tău, fără să îți dai seama. Procesul ar goli bateria dispozitivului
Un fost angajat Meta a dezvăluit ce face Facebook pe telefonul tău, fără să îți dai seama. Potrivit acestuia, procesul golește bateria dispozitivului. Ai observat că Facebook și Facebook Messenger consumă mai mult din...
Un fost angajat Meta a dezvăluit ce face Facebook pe telefonul tău, fără să îți dai seama. Procesul ar goli bateria dispozitivului
3
Monede de aur și argint, posibil similare cu comoara din goana după aurul nazist din Olanda
Goana după aurul nazist a ajuns și într-un mic sat. Indiciul care ar promite o avere fantastică ascunsă
Goana după aurul nazist a ajuns și într-un mic sat, după ce o hartă ținută secretă timp de 75 de ani a fost dezvăluită.  Satul Ommeren, considerat liniștit până acum, a fost invadat de...
Goana după aurul nazist a ajuns și într-un mic sat. Indiciul care ar promite o avere fantastică ascunsă
4
Asteroid în spațiu, similar cu 16 Psyche, asteroidul care ar putea fi de 70.000 de ori mai valoros decât întreaga economie globală
Asteroidul care ar putea fi de 70.000 de ori mai valoros decât întreaga economie globală. NASA trimite o misiune către el în 2023
16 Psyche e asteroidul care ar putea fi de 70.000 de ori mai valoros decât întreaga economie globală de pe Pământ. NASA a anunțat o misiune către el în viitorul apropiat.  În 2017, NASA...
Asteroidul care ar putea fi de 70.000 de ori mai valoros decât întreaga economie globală. NASA trimite o misiune către el în 2023
5
Mâna unui robot care iese din laptop, cu un utilizator care îl folosește. ChatGPT e programul „înfricoșător” care ar putea înlocui Google
Joburile care ar putea să dispară din cauza programului ChatGPT. Ce slujbe ar putea înlocui inteligența artificială
Experții au vorbit despre joburile care ar putea să dispară din cauza ChatGPT, un program de inteligență artificială care are deja milioane de utilizatori.  ChatGPT a devenit atât de cunoscut, încât Microsoft a anunțat...
Joburile care ar putea să dispară din cauza programului ChatGPT. Ce slujbe ar putea înlocui inteligența artificială
PARTENERI
×