Một lỗ hổng mới mạnh mẽ có những gì nó cần để đảo lộn bảo mật Windows trên hàng triệu máy tính. Lỗ hổng này chưa có tên chính thức và đã có một bản vá, nhưng các nhà nghiên cứu đang cảnh báo các công ty nên cài đặt các bản vá mới nhất nếu không sẽ phải đối mặt với hậu quả.
Thế giới bảo mật vẫn nhớ sự hỗn loạn đã được tạo ra Vĩnh cửu vào năm 2017, khi một lỗ hổng do Cơ quan An ninh Quốc gia (NSA) phát hiện đã được sử dụng bởi các cuộc tấn công khét tiếng WannaCry và NotPetya (trong số nhiều cuộc tấn công khác) để tấn công cơ sở hạ tầng kỹ thuật số trên khắp thế giới.
Các nhà nghiên cứu bảo mật hiện đang gióng lên hồi chuông cảnh báo về một lỗ hổng mạnh khác có thể còn nguy hiểm hơn EternalBlue nếu không được vá.
Lỗ hổng mới có tên mã CVE-2022-37958, hoạt động giống như EternalBlue và có thể được sử dụng để thực thi mã độc từ xa mà không cần xác thực. Lỗi này cũng là một "sâu", nghĩa là nó có thể tự sao chép để lây nhiễm các hệ thống dễ bị tấn công khác. Đây chính là lý do tại sao WannaCry và các cuộc tấn công khác trong năm 2017 lại có thể lây lan nhanh chóng như vậy.
Tuy nhiên, không giống như EternalBlue, CVE-2022-37958 thậm chí còn nguy hiểm hơn vì nó không bị giới hạn trong giao thức Chặn tin nhắn máy chủ (SMB), vì nó nằm trong cơ chế Đàm phán mở rộng của SPNEGO. SPNEGO được phần mềm máy khách-máy chủ sử dụng để đàm phán lựa chọn công nghệ bảo mật sẽ sử dụng.
Nhờ vào SPNEGO máy khách và máy chủ Internet có thể quyết định sử dụng giao thức nào để xác thực, ngoài SMB, các giao thức bị ảnh hưởng bao gồm RDP, SMTP và HTTP. Mối nguy hiểm do CVE-2022-37958 gây ra được giảm thiểu bởi thực tế là, không giống như EternalBlue, một giải pháp chính xác đã có sẵn trong ba tháng.
Microsoft đã sửa lỗi vào tháng 2022 năm 2022 bằng bản cập nhật Patch Tuesday hàng tháng. Vào thời điểm đó, các nhà phân tích của Redmond đã phân loại các sai sót là "nghiêm trọng", coi vấn đề này có khả năng bị tiết lộ thông tin bí mật và không có gì hơn thế. Sau khi xem xét mã, các nhà phân tích tương tự đã gán cho CVE-37958-8.1 mức độ nghiêm trọng và xếp hạng mức độ nghiêm trọng là , giống như EternalBlue.
Thực tế là một bản sửa lỗi đã có sẵn có thể là một yếu tố tăng nặng hơn là tích cực.
Nhà nghiên cứu bảo mật của IBM, Valentina Palmiotti, cho biết: “Như chúng ta đã thấy với các lỗ hổng lớn khác trong những năm qua, chẳng hạn như khai thác MS17-010 trong EternalBlue, một số tổ chức chậm tung ra các bản vá trong nhiều tháng hoặc không có bản kiểm kê chính xác. Internet của các hệ thống bị ảnh hưởng và hoàn toàn không vá các hệ thống."
Mối đe dọa vẫn còn đó, ẩn nấp trong hàng triệu hệ thống Windows kể từ Windows 7.
Bạn có thể giúp Ukraine chiến đấu chống lại những kẻ xâm lược Nga. Cách tốt nhất để làm điều này là quyên góp quỹ cho Các lực lượng vũ trang của Ukraine thông qua Cuộc sống tiết kiệm hoặc thông qua trang chính thức NBU.
Cũng thú vị: