Як осебпазирии нави пурқувват дорои он чизест, ки амнияти Windows-ро дар миллионҳо компютер чаппа кунад. Ин осебпазирӣ ҳанӯз номи расмӣ надорад ва патч аллакай вуҷуд дорад, аммо муҳаққиқон ба ширкатҳо ҳушдор медиҳанд, ки часбҳои навтаринро насб кунанд, вагарна бо оқибатҳои он рӯ ба рӯ мешаванд.
Ҷаҳони амният то ҳол бесарусомоние, ки ба вуҷуд омада буд, дар хотир дорад eternalblu ба дар соли 2017, вақте ки осебпазирии аз ҷониби Агентии Амнияти Миллӣ кашфшуда (NSA) аз ҷониби ҳамлаҳои бадномшудаи WannaCry ва NotPetya (аз ҷумла бисёр дигарон) барои зарба задан ба инфрасохтори рақамӣ дар саросари ҷаҳон истифода шуд.
Муҳаққиқони амният ҳоло дар бораи боз як осебпазирии пурқуввате садо медиҳанд, ки дар сурати гузошта нашудани он метавонад аз EternalBlue ҳатто хатарноктар бошад.
осебпазирии нав, ки бо номи рамзии CVE-2022-37958 аст, ҳамон тавре ки EternalBlue кор мекунад ва метавонад барои аз фосилаи дур иҷро кардани коди зараровар бидуни зарурати аутентификатсия истифода шавад. Хатог инчунин "кирм" аст, ки маънои онро дорад, ки он метавонад худро такрор кунад, то ба дигар системаҳои осебпазир сироят кунад. Маҳз аз ҳамин сабаб WannaCry ва дигар ҳамлаҳои соли 2017 тавонистанд ин қадар зуд паҳн шаванд.
Аммо, бар хилофи EternalBlue, CVE-2022-37958 боз ҳам хатарноктар аст, зеро он бо протоколи сервери паёмҳои блок (SMB) маҳдуд нест, зеро он дар механизми музокироти васеъшудаи SPNEGO ҷойгир аст. SPNEGO аз ҷониби нармафзори мизоҷ-сервер барои гуфтушунид оид ба интихоби технологияи амниятӣ барои истифода истифода мешавад.
Ташаккур ба СПНЕГО компютери муштарӣ ва сервери интернет метавонанд қарор кунанд, ки кадом протокол барои аутентификатсия истифода шавад, ба ғайр аз SMB, протоколҳои зарардида RDP, SMTP ва HTTP-ро дар бар мегиранд. Хавфи CVE-2022-37958 бо он кам карда мешавад, ки бар хилофи EternalBlue, ҳалли дуруст дар тӯли се моҳ дастрас аст.
Microsoft хатогиро дар моҳи сентябри соли 2022 бо навсозии ҳармоҳаи Patch Tuesday ислоҳ кард. Он вақт, таҳлилгарони Редмонд камбудиҳоро ҳамчун "ҷиддӣ" тасниф карда, мушкилотро ҳамчун ифшои эҳтимолии маълумоти махфӣ медонистанд ва чизи дигар. Пас аз баррасии рамз, ҳамон таҳлилгарон ба CVE-2022-37958 теги интиқодӣ ва рейтинги вазнинии 8.1, ҳамон тавре ки EternalBlue -ро таъин карданд.
Далели он, ки ислоҳ аллакай дастрас аст, метавонад нисбат ба мусбат бештар омили вазнинкунанда бошад.
"Чунон ки мо дар тӯли солҳо бо дигар осебпазириҳои калон мушоҳида кардем, ба монанди истисмори MS17-010 дар EternalBlue," гуфт пажӯҳишгари амнияти IBM Валентина Палмиотти, "баъзе созмонҳо дар тӯли моҳҳо дар паҳн кардани часпакҳо суст мешаванд ё инвентаризатсияи дақиқ надоранд. системаҳои зарардидаи Интернет, ва умуман системаҳоро часпак накунед."
Таҳдид ҳанӯз вуҷуд дорад, ки дар миллионҳо системаҳои Windows аз Windows 7 пинҳон аст.
Шумо метавонед ба Украина дар мубориза бар зидди истилогарони рус кӯмак кунед. Роҳи беҳтарини иҷрои ин хайрия маблағ ба Қувваҳои Мусаллаҳи Украина мебошад Savelife ё тавассути саҳифаи расмӣ NBU.
Инчунин ҷолиб: