강력한 새 취약점은 수백만 대의 컴퓨터에서 Windows 보안을 완전히 뒤집어 놓을 수 있습니다. 이 취약점에는 아직 공식 이름이 없으며 패치가 이미 존재하지만 연구원들은 회사에 최신 패치를 설치하지 않으면 결과에 직면할 것을 경고하고 있습니다.
보안 세계는 여전히 그 혼란을 기억합니다. 영원한 블루 2017년 NSA(National Security Agency)에서 발견한 취약점이 악명 높은 WannaCry 및 NotPetya 공격에 사용되어 전 세계 디지털 인프라를 강타했습니다.
보안 연구원들은 현재 패치를 적용하지 않으면 EternalBlue보다 훨씬 더 위험할 수 있는 또 다른 강력한 취약점에 대해 경보를 울리고 있습니다.
코드명 CVE-2022-37958인 새로운 취약점은 EternalBlue와 동일한 방식으로 작동하며 인증 없이 원격으로 악성 코드를 실행하는 데 사용할 수 있습니다. 이 버그는 "웜"이기도 합니다. 즉, 자신을 복제하여 다른 취약한 시스템을 감염시킬 수 있습니다. 이것이 WannaCry와 2017년의 다른 공격이 그토록 빠르게 확산될 수 있었던 이유입니다.
그러나 EternalBlue와 달리 CVE-2022-37958은 SPNEGO Extended Negotiation 메커니즘 내에 있기 때문에 SMB(Server Message Block) 프로토콜에 제한되지 않기 때문에 훨씬 더 위험합니다. SPNEGO는 클라이언트-서버 소프트웨어에서 사용할 보안 기술 선택을 협상하는 데 사용됩니다.
덕분에 스페 네고 클라이언트 컴퓨터와 인터넷 서버는 인증에 사용할 프로토콜을 결정할 수 있으며 SMB 외에도 영향을 받는 프로토콜에는 RDP, SMTP 및 HTTP가 포함됩니다. CVE-2022-37958이 제기하는 위험은 EternalBlue와 달리 올바른 솔루션이 개월 동안 제공되었다는 사실로 완화됩니다.
Microsoft 2022년 2022월 월간 패치 화요일 업데이트를 통해 버그를 수정했습니다. 당시 레드먼드 분석가들은 이 결함을 "중요"한 것으로 분류하여 문제를 기밀 정보의 잠재적 공개로 간주했으며 그 이상은 아닙니다. 코드를 검토한 후 동일한 분석가는 CVE-37958-8.1에 중요 태그를 지정하고 심각도 등급을 EternalBlue와 동일한 로 지정했습니다.
수정 사항이 이미 사용 가능하다는 사실은 긍정적인 것보다 악화되는 요인일 수 있습니다.
IBM 보안 연구원인 Valentina Palmiotti는 "EternalBlue의 MS17-010 익스플로잇과 같이 수년에 걸쳐 다른 대규모 취약점에서 확인된 것처럼 일부 조직은 몇 개월에 걸쳐 패치를 배포하는 데 느리거나 정확한 인벤토리가 없습니다. 영향을 받는 시스템을 인터넷에 연결하고 시스템에 패치를 전혀 적용하지 마십시오."
이 위협은 Windows 7 이후로 수백만 대의 Windows 시스템에 도사리고 있어 여전히 존재합니다.
당신은 우크라이나가 러시아 침략자에 맞서 싸울 수 있도록 도울 수 있습니다. 이를 수행하는 가장 좋은 방법은 다음을 통해 우크라이나 군대에 기금을 기부하는 것입니다. 세이브라이프 또는 공식 페이지를 통해 NBU.