לפגיעות חדשה ועוצמתית יש את מה שנדרש כדי להפוך את אבטחת Windows במיליוני מחשבים על הפוך. לפגיעות אין עדיין שם רשמי וכבר קיים תיקון, אך חוקרים מזהירים את החברות להתקין את התיקונים האחרונים או להתמודד עם ההשלכות.
עולם הביטחון עדיין זוכר את הכאוס שנוצר EternalBlue בשנת 2017, כאשר פגיעות שהתגלתה על ידי הסוכנות לביטחון לאומי (NSA) שימשה את התקפות WannaCry ו-NotPetya הידועים לשמצה (בין רבים אחרים) כדי לפגוע בתשתיות דיגיטליות ברחבי העולם.
חוקרי אבטחה משמיעים כעת אזעקה לגבי פגיעות עוצמתית נוספת שעלולה להיות מסוכנת אפילו יותר מ-EternalBlue אם לא יתוקן.
הפגיעות החדשה, בשם הקוד CVE-2022-37958, פועלת באותו אופן כמו EternalBlue וניתן להשתמש בה כדי לבצע מרחוק קוד זדוני ללא צורך באימות. הבאג הוא גם "תולעת", כלומר הוא יכול לשכפל את עצמו כדי להדביק מערכות פגיעות אחרות. זו בדיוק הסיבה מדוע WannaCry והתקפות אחרות של 2017 הצליחו להתפשט כל כך מהר.
עם זאת, בניגוד ל-EternalBlue, CVE-2022-37958 מסוכן אפילו יותר מכיוון שהוא אינו מוגבל לפרוטוקול Server Message Block (SMB), שכן הוא נמצא בתוך מנגנון SPNEGO Extended Negotiation. SPNEGO משמש תוכנת שרת-לקוח כדי לנהל משא ומתן על בחירת טכנולוגיית האבטחה לשימוש.
הודות ל SPNEGO מחשב הלקוח ושרת האינטרנט יכולים להחליט באיזה פרוטוקול להשתמש לצורך אימות, בנוסף ל-SMB, הפרוטוקולים המושפעים כוללים RDP, SMTP ו-HTTP. הסכנה הנשקפת מ-CVE-2022-37958 מופחתת על ידי העובדה שבניגוד ל-EternalBlue, פתרון נכון זמין כבר שלושה חודשים.
Microsoft תיקן את הבאג בספטמבר 2022 עם עדכון חודשי של Patch Tuesday. באותו זמן, אנליסטים של רדמונד סיווגו את הפגמים כ"משמעותיים", וראו בבעיה חשיפה אפשרית של מידע סודי ותו לא. לאחר סקירת הקוד, אותם אנליסטים הקצה ל-CVE-2022-37958 תג קריטי ודירוג חומרה של 8.1, זהה ל-EternalBlue.
העובדה שתיקון כבר זמין עשויה להיות גורם מחמיר יותר מאשר חיובי.
"כפי שראינו עם נקודות תורפה גדולות אחרות לאורך השנים, כמו ניצול MS17-010 ב-EternalBlue", אמרה חוקרת האבטחה של יבמ ולנטינה פלמיוטי, "יש ארגונים שאיטיים להפיץ תיקונים במשך חודשים או שאין להם מלאי מדויק של מערכות מושפעות באינטרנט, ואל תתקן מערכות בכלל."
האיום עדיין קיים, אורב במיליוני מערכות Windows מאז Windows 7.
אתה יכול לעזור לאוקראינה להילחם נגד הפולשים הרוסים. הדרך הטובה ביותר לעשות זאת היא לתרום כספים לכוחות המזוינים של אוקראינה באמצעות הצלת חיים או דרך העמוד הרשמי NBU.