O vulnerabilitate critică Windows a fost descoperită abia acum. De ce e periculoasă

O vulnerabilitate critică Windows a fost descoperită abia acum, deși se aseamănă cu EternalBlue, ce a dus la închiderea mai multor rețele în anul 2017. 

Publicat: 31 decembrie 2022, 9:44
Reclamă

Experții au descoperit recent vulnerabilitatea în executarea codului, ce se aseamănă cu EternalBlue. Acea vulnerabilitate a fost folosită pentru detonarea ransomware-ului WannaCRy, ce a închis mai multe rețele de calculatoare, din întreaga lume, în anul 2017. 

Noua vulnerabilitate poartă denumirea CVE-2022-37958. La fel ca EternalBlue, CVE-2022-37958 permite hackerilor să execute cod periculos fără să fie necesară autentificarea, scrie Ars Technica

Ca și în cazul EternalBlue, vulnerabilitatea permite executarea mai multor exploatări pornind de la una singură, pe sistemele vulnerabile. Această caracteristică a permis ransomware-ului WannaCry să se răspândească în întreaga lume, în doar câteva minute, fără să fie necesară interacțiunea utilizatorilor. 

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

O vulnerabilitate critică Windows a fost descoperită abia acum

EternalBlue putea fi exploatată doar când se folosea SMB (server message block). Acesta era un protocol pentru partajare a fișierelor. Cea mai recentă vulnerabilitate e prezentă în mai multe protocoale. Ca urmare, hackerii au o flexibilitatea mai mare de a exploata CVE-2022-37958, o vulnerabilitate critică Windows. 

„Un hacker poate porni vulnerabilitatea via oricărui protocol din aplicațiile Windows care se autentifică,” a declarat Valentina Palmiotti. Ea a expert în securitate din cadrul IBM, prima care a descoperit vulnerabilitatea. „De exemplu, vulnerabilitatea poate fi activată prin încercarea de conectare la SMB sau via Remote Desktop. Alte exemple includ serverele Microsoft IIS expuse și serverele SMTP care au autentificarea Windows pornită. Desigur, pot să fie exploatate și pe rețele interne dacă nu sunt actualizate.” 

Reclamă
Reclamă

Află cum activezi Modul Dumnezeu în Windows 11 și 10.

Microsoft a reparat CVE-2022-37958, în cadrul programului Patch Tuesday, în septembrie. În acel moment, experții credeau că vulnerabilitatea permite expunerea informațiilor potențial sensibile. CVE-2022-37958, o vulnerabilitate critică Windows, era considerată importantă și atunci. La fel ca alte astfel de vulnerabilități, ea a fost analizată de Palmiotti. Atunci a fost descoperit adevăratul pericol. Săptămâna trecută, vulnerabilitatea a primit o notă de severitate de 8.1, la fel ca EternalBlue. 

De ce e periculoasă vulnerabilitatea Windows

CVE-2022-37958 se găsește în SPNEGO Extended Negotiation, un mecanism de securitate cunoscut și drept NEGOEX. Acesta permite unui client și unui server să negocieze modul de autentificare. Atunci când cele 2 entități sunt conectate cu Remote Desktop, SPNEGO le permite să negocieze cu ajutorul protocoalelor precum NTLM sau Kerberos.

CVE-2022-37958, o vulnerabilitate critică Windows, permitea atacatorilor să execute de la distanță codul periculos. Ei puteau face acest lucru prin accesarea protocolului NEGOEX în timp ce o țintă folosea o aplicație Windows care autentifică. Dincolo de SMB și RDP, pe lista protocoalelor afectate se numără și Simple Message Transport Protocol (SMTP) și Hyper Text Transfer Protocol (HTTP), dacă negocierea SPNEGO e activată. 

Află cum trebuie să închizi computerul Windows, de fapt – cei mai mulți utilizatori o fac greșit.

Un factor important în cazul vulnerabilității CVE-2022-37958 e că aceasta e disponibilă de 3 luni. EternalBlue, în schimb, a fost folosită de NSA drept zero-day. Această exploatare a ajuns în sistem din cauza grupului Shadow Brokers. Situația EternalBlue a fost considerată cea mai mare scurgere din istoria NSA. Faptul că a existat această perioadă în cazul CVE-2022-37958 e un semn bun pentru remedierea vulnerabilităților pe viitor, susține Palmiotti.

Reclamă
Te-ar mai putea interesa și
Utilizator care ține în mână un telefon cu logo-ul Android pe ecran, cu semn malware pe fundal. Google avertizează acum milioane de utilizatori Android să șteargă aplicațiile periculoase
Spyware găsit pe zeci de aplicații Android. Ce utilizatori au fost afectați, potrivit experților
Spyware găsit pe zeci de aplicații Android. Ce utilizatori au fost afectați, potrivit experților
Mobil cu contul personal al lui Elon Musk de pe Twitter, pe fundal cu bani. Musk a dezvăluit recent cât va costa bifa albastră pe Twitter
Elon Musk susține că platforma X a fost ținta unui „atac cibernetic masiv”. Pe cine a dat vina cel mai bogat om din lume
Elon Musk susține că platforma X a fost ținta unui „atac cibernetic masiv”. Pe cine a dat vina cel mai bogat om din lume
Mâna de robot pe albastru, cu semnul AI lângă, pentru a ilustra cum a distrus un software AI viața unui bărbat
Cum a distrus un software AI viața unui bărbat. Ce s-a întâmplat după ce a descărcat programul
Cum a distrus un software AI viața unui bărbat. Ce s-a întâmplat după ce a descărcat programul
RECOMANDĂRI USEIT.RO
1
Mașină electrică albă, la încărcare la pompă. Furtunul e negru, mașina e albă, și o lumină albastră curge. Xiaomi va produce mașini electrice de serie în câțiva ani
Xiaomi a dezvăluit YU7 SUV. Ce preț are noua mașină electrică
După ce Xiaomi a dezvăluit YU7 SUV, noua mașină electrică, acțiunile companiei au crescut semnificativ, la un nivel record. Acțiunile Xiaomi au crescut cu 5% și au atins un prag record la o zi...
Xiaomi a dezvăluit YU7 SUV. Ce preț are noua mașină electrică
2
Băiat blond, care stă în iarbă, cu un telefon în mână. Experții au dezvăluit ce efect poate avea comunicarea prin intermediul tehnologiei asupra copiilor
Cum ți se schimbă creierul dacă renunți la telefon doar 3 zile. Diferențele au uimit experții
Experții au dezvăluit cum ți se schimbă creierul dacă renunți la telefon timp de doar 3 zile, cu diferențe surprinzătoare.  În ultimul deceniu, smartphone-urile au devenit un dispozitiv utilizat zilnic de miliarde de oameni....
Cum ți se schimbă creierul dacă renunți la telefon doar 3 zile. Diferențele au uimit experții
3
Consola Xbox One, pe alb, pe un fundal verde deschis. Microsoft a oprit recent producția pentru această consolă
Microsoft a dezvăluit ce se va întâmpla cu următoarea generație Xbox. Anunțul care a încântat fanii
Cu o veste care a încântat fanii, Microsoft a dezvăluit ce se va întâmpla cu următoarea generație a consolei Xbox. Fanii Xbox sunt încântați de cel mai recent anunț Microsoft. Gigantul tech a dezvăluit...
Microsoft a dezvăluit ce se va întâmpla cu următoarea generație Xbox. Anunțul care a încântat fanii
4
Stația pațială Internațională, cu Pământul pe fundal. Rusia crede că Stația Spațială Internațională e periculoasă
Elon Musk cere încetarea Stației Spațiale Internaționale mai devreme. De ce e îngrijorat miliardarul
Elon Musk cere încetarea Stației Spațiale Internaționale mai devreme decât planificase NASA, după ce compania sa, SpaceX, a primit proiectul de a o distruge.  Elon Musk iar cere NASA să distrugă Stația Spațială Internațională...
Elon Musk cere încetarea Stației Spațiale Internaționale mai devreme. De ce e îngrijorat miliardarul
5
Telefon mobil cu Apple Intelligence pe ecran și pe fundal, care introduce noile funcții
Cele mai importante vești AI dezvăluite de Apple la WWDC 2025. Ce funcții vor fi introduse în curând
În cadrul evenimentului WWDC 2025, Apple a dezvăluit cele mai importante vești AI, care vor fi integrate în sistemul de operare pe viitor. Anul trecut, evenimentul WWDC a scos la iveală planurile ambițioase ale...
Cele mai importante vești AI dezvăluite de Apple la WWDC 2025. Ce funcții vor fi introduse în curând
PARTENERI
×