Μία νέα ευπάθεια στο Windows RPC, γνωστή ως CVE-2022-26809, έχει προκαλέσει ανησυχίες σχετικά με την ασφάλεια, λόγω της πιθανότητας για εκτεταμένες κυβερνοεπιθέσεις μόλις αναπτυχθεί ένα exploit. Η Microsoft καλεί όλους τους οργανισμούς να εφαρμόσουν ενημερώσεις ασφαλείας το συντομότερο δυνατό.
Δείτε επίσης: Σφάλμα στο Facebook News Feed εισάγει παραπληροφόρηση στις ροές των χρηστών
Η εταιρεία έχει επιδιορθώσει την ευπάθεια ως μέρος των ενημερώσεων Απριλίου 2022 Patch Tuesday και το έχει χαρακτηρίσει ως “Κρίσιμο”, καθώς επιτρέπει την μη εξουσιοδοτημένη απομακρυσμένη εκτέλεση κώδικα μέσω ενός σφάλματος στο πρωτόκολλο επικοινωνίας της Microsoft, Remote Procedure Call (RPC).
Εάν ένας κακόβουλος χρήστης εκμεταλλευτεί την ευπάθεια, οποιεσδήποτε εντολές θα εκτελεστούν στο ίδιο επίπεδο προνομίων με τον διακομιστή RPC, ο οποίος σε πολλές περιπτώσεις έχει δικαιώματα υψηλού ή επιπέδου SYSTEM, παρέχοντας πλήρη πρόσβαση διαχειριστή στη συσκευή που εκμεταλλεύεται.
Το πρωτόκολλο Remote Procedure Call της Microsoft (Windows RPC) είναι ένα πρωτόκολλο επικοινωνίας που επιτρέπει στις διεργασίες να επικοινωνούν μεταξύ τους, ακόμα κι αν αυτά τα προγράμματα εκτελούνται σε άλλη συσκευή.
Δείτε ακόμα: CISA: Επιδιορθώστε το σφάλμα του τείχους προστασίας Sophos
Αφού η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας, οι ερευνητές είδαν γρήγορα τη δυνατότητα εκμετάλλευσης αυτού του σφάλματος σε εκτεταμένες επιθέσεις, παρόμοιες με αυτές του worm Blaster το 2003 και τις επιθέσεις Wannacry του 2017 που χρησιμοποιούν την ευπάθεια Eternal Blue.
Οι ερευνητές έχουν ήδη αρχίσει να αναλύουν και να δημοσιεύουν τεχνικές λεπτομέρειες σχετικά με την ευπάθεια, την οποία άλλοι ερευνητές και παράγοντες απειλών θα χρησιμοποιήσουν για να συνδυάσουν σε μια λειτουργική εκμετάλλευση, όπως υπερχείλιση buffer.
Τα καλά νέα είναι ότι μάλλον απαιτείται μια συγκεκριμένη διαμόρφωση RPC για να είναι ευάλωτη, αλλά αυτό εξακολουθεί να βρίσκεται υπό ανάλυση.
Καθώς αυτή η ευπάθεια είναι ιδανική για πλευρική εξάπλωση σε ένα δίκτυο, σχεδόν σίγουρα θα τη δούμε να χρησιμοποιείται από συμμορίες ransomware στο μέλλον.
Δείτε επίσης: Western Digital: Σφάλμα έδινε root σε συσκευές My Cloud NAS
Αν και δεν χρειάζεται να πανικοβληθείτε ακόμα για αυτήν την ευπάθεια, οι διαχειριστές πρέπει να θέσουν την επιδιόρθωση αυτών των συσκευών ως προτεραιότητα, καθώς ένα exploit μπορεί να κυκλοφορήσει ανά πάσα στιγμή.
Μόλις απελευθερωθεί ένα exploit, συνήθως χρειάζεται μόνο λίγος χρόνος από τους παράγοντες απειλής να το χρησιμοποιήσουν σε επιθέσεις.
