Η εταιρεία SonicWall, όπου κατασκευάζει hardware ασφαλείας, προειδοποίησε τους πελάτες της σχετικά με έναν περιορισμό στη λειτουργία φιλτραρίσματος περιεχομένου ιστού (WCF) στα Windows 11 συστήματα που έχουν την έκδοση 22H2.
Το Capture Client της SonicWall είναι μια λύση ασφαλείας για Windows και macOS που προσφέρει δυνατότητες Endpoint Detection & Response (EDR) και μπορεί να διαχειριστεί μέσω της υπηρεσίας Cloud Management Console της SonicWall.
Δείτε επίσης: Στο στόχαστρο τα online stores: Οι κίνδυνοι των exposed backups
Με τη χρήση της WCF λειτουργίας , οι administrators μπορούν να δημιουργήσουν κάποιους “κανόνες” που επιτρέπουν ή απαγορεύουν την πρόσβαση σε διάφορα domains και IP διευθύνσεις, να ενεργοποιήσουν τις διαδικτυακές αναφορές δραστηριότητας για πιο απλή εποπτεία και τον έλεγχο του bandwidth.
Σε μια συμβουλευτική που έστειλε χθες η επιχείρηση, δήλωσε ότι ανακάλυψε μια “ασυνέπεια” στο Capture Client Windows 3.7.6, αλλά και σε παλαιότερους πελάτες με τερματικά όπου είχαν την έκδοση 22H2 των Windows.
“Ως αποτέλεσμα οι WCF πολιτικές που επιβάλλουν τις “απαγορευμένες κατηγορίες”, να μην είναι πλέον αποτελεσματικές στα επηρεαζόμενα endpoints. Η δυνατότητα να επιτρέπετε ή να μπλοκάρετε domains/URLs χρησιμοποιώντας custom λίστες συνεχίζει να λειτουργεί κανονικά.”
Λόγω της αποτυχίας των policies, οι οποίες ήταν απαραίτητες για τον περιορισμό της πρόσβασης σε επικίνδυνο, παράνομο ή ακατάλληλο διαδικτυακό περιεχόμενο, οι χρήστες των Windows 11 22H2 είναι πλέον εκτεθειμένοι σε πιθανές απειλές, καθώς μπορούν πλέον να έχουν πρόσβαση σε domains και διευθύνσεις URL που είχαν προηγουμένως αποκλειστεί.
Η δυσλειτουργία αυτή προκαλείται από τη χρήση του Cryptographic Application Programming Interface (CryptoAPI) της Microsoft για τη μετάδοση κρυπτογραφημένων και αποκρυπτογραφημένων αιτημάτων και απαντήσεων (requests και responses) μεταξύ των Windows 11 endpoints και της WCF (υπηρεσίας φιλτραρίσματος περιεχομένου) της SonicWall.
Δείτε επίσης: Η ομάδα hacking Nodaria στοχεύει την Ουκρανία με το Graphiron
Ωστόσο, όπως εξήγησε η SonicWall, η τροποποίηση των CryptoAPIs της Microsoft στα Windows 11 22H2 είχε ως αποτέλεσμα το Capture Client να μην μπορεί να αποκρυπτογραφήσει τις απαντήσεις από την Υπηρεσία Φιλτραρίσματος Περιεχομένου (Content Filtering Service) της SonicWall.
Η εταιρεία δουλεύει εντατικά πάνω σε μια λύση και σχεδιάζει να κυκλοφορήσει το Capture Client 3.7.7 για Windows στις 17 Φεβρουαρίου, το οποίο θα αντιμετωπίσει αυτό το πρόβλημα.
Σαν μια προσωρινή λύση, η SonicWall πρότεινε στους administrators να αποφύγουν να ενημερώσουν τα Windows endpoints τους στη νεότερη έκδοση των Windows 11 (22H2).
Πηγή πληροφοριών: bleepingcomputer.com
