DünyaHaber

Bir başka kritik, EternalBlue benzeri güvenlik açığı dünya çapındaki Windows makinelerini tehdit ediyor

Yeni ve güçlü bir güvenlik açığı, milyonlarca bilgisayarda Windows güvenliğini alt üst etmek için gereken her şeye sahiptir. Kusurun henüz resmi bir adı yok ve zaten bir düzeltme mevcut, ancak araştırmacılar şirketleri en son yamaları yüklemeleri veya sonuçlarına katlanmaları konusunda uyarıyor.

Güvenlik dünyası, Ulusal Güvenlik Teşkilatı (NSA) tarafından keşfedilen (ve stoklanan) güvenlik açığının (diğerlerinin yanı sıra) kötü şöhretli WannaCry ve NotPetya saldırıları tarafından dijital ortama saldırmak için istismar edildiği 2017’de EternalBlue’nun ortaya çıkardığı kaosu hâlâ hatırlıyor (ve korkuyor). tüm dünyadaki altyapılar.

Güvenlik araştırmacıları şimdi, yama yapılmadan bırakılırsa EternalBlue’dan bile daha tehlikeli olabilecek, şehirdeki başka bir güçlü güvenlik açığıyla ilgili yeni bir alarm veriyor.

CVE-2022-37958 olarak izlenen yeni kusur, tıpkı EternalBlue gibi çalışır ve kimlik doğrulama gerektirmeden kötü amaçlı kodu uzaktan yürütmek için kullanılabilir. Böcek aynı zamanda “kurtlanabilir”, yani diğer savunmasız sistemleri vurmak için kendini kopyalayabilir. WannaCry ve diğer 2017 saldırılarının bu kadar hızlı yayılmasının nedeni de tam olarak bu.

Bununla birlikte, EternalBlue’dan farklı olarak CVE-2022-37958, SPNEGO Genişletilmiş Anlaşma mekanizması içinde yer aldığından Sunucu İleti Bloğu (SMB) protokolüyle sınırlı olmadığı için daha da tehlikelidir. SPNEGO, istemci-sunucu yazılımı tarafından kullanılacak güvenlik teknolojisi seçimini müzakere etmek için kullanılır.

SPNEGO sayesinde, bir istemci bilgisayar ve bir internet sunucusu, kimlik doğrulama için kullanılacak protokole karar verebilir; SMB’nin ötesinde, etkilenen protokollerin listesi RDP, SMTP ve HTTP’yi içerir.

CVE-2022-37958’in yarattığı tehlike, EternalBlue’dan farklı olarak doğru çözümün üç aydır mevcut olması gerçeğiyle hafifletilir.

Microsoft, hatayı Eylül 2022’de aylık Salı Yaması sunumuyla düzeltti. O zamanlar, Redmond’un analistleri kusurları “önemli” olarak sınıflandırdılar ve sorunu hassas bilgilerin potansiyel bir ifşası olarak gördüler ve başka bir şey değil. Kodu inceledikten sonra, aynı analistler artık CVE-2022-37958’e “kritik” bir etiket ve EternalBlue ile aynı olan 8,1 önem derecesini atadılar.

Bir yamanın zaten mevcut olması, olumlu olmaktan çok ağırlaştırıcı bir faktör olabilir.

IBM güvenlik araştırmacısı Valentina Palmiotti, “Yıllar boyunca diğer büyük güvenlik açıklarında gördüğümüz gibi”, EternalBlue ile istismar edilen MS17-010 gibi, “bazı kuruluşlar birkaç aydır yamaları yavaş dağıtıyor veya açıklara maruz kalan sistemlerin doğru bir envanterine sahip değiller” dedi. internet ve eksik yama sistemleri tamamen.”

Tehdit hala dışarıda, Windows 7’den itibaren milyonlarca Windows sisteminde gizleniyor.

AnlikHaber

AnlıkHaber.net anında haber paylaşım platformu ile en iyi haberleri size paylaşıyoruz takipte kalın

İlgili Makaleler

Bir yanıt yazın

Başa dön tuşu