باگ امنیتی ویندوز در هنگام نصب درایور پرینتر امکان نفوذ مهاجمان به آن را فراهم می کند

کشف آسیب پذیری امنیتی ۲۰ ساله ویندوز در ارتباط با پرینتر ها

|
۰ دیدگاه
Epson-XP-950-printer-paper-insert

کارشناسان امنیتی موفق به کشف یک باگ ۲۰ ساله در سیستم عامل ویندوز شدند که با استفاده از پرینتر بد افزار ها را به کامپیوتر انتقال می دهد. هم اکنون یک پچ برای حل این مشکل ارائه شده است.

به گزارش کلیک، شرکت امنیتی Vectra، وجود یک آسیب پذیری امنیتی با قدمت ۲۰ ساله را که با استفاده از خطای احراز هویت در مراحل نصب پرنتر روی می دهد، علنی کرد. این باگ در بخش Print Spooler ویندوز که رایانه را به پرینتر متصل می کند و همچنین در پروتکولی که Point-and-Print  نامیده می شود و کار آن فراهم کردن امکان اتصال به پرینتر موجود در شبکه با دانلود خودکار درایور های ضروری است، روی می دهد.

طبق گزارش Vectra، سیستم Print Spooler ویندوز،  به درستی مراحل احراز هویت و شناسایی درایور ها را انجام نمی دهد و در نتیجه هکر ها می توانند با ایجاد هویت جعلی به سیستم نفوذ کرده و به جای داریو، بد افزار های مد نظر خود را نصب کنند. Vectra به شدت از سیستم ضعیف احراز هویت نصب درایور ها انتقاد کرده است.

به گفته “باخسن” از شرکت Vectra، اگر چه دلایل معتبری جهت دادن اجازه نصب درایور ها بدون نیاز به دسترسی مدیریتی وجود دارد، ولی همواره باید یک پیغام هشدار به نمایش درآمده و امضا های باینری همیشه باید بررسی شوند تا سطح حملات کاهش یابد.

او می گوید: قبلا حجم زیادی از تحقیقات امنیتی در مورد آسیب پذیری پرینتر ها انجام شده است، ولی همه آن ها روی هک کردن خود پرینتر متمرکز بوده اند نه استفاده از آن ها جهت ورود غیر مجاز به کامپیوتر.

او می افزاید: در این مورد خاص، ما در مورد نقش ویژه پرینتر ها در اکثر شبکه ها برای آلوده کردن دستگاه کاربران و گسترش رد پای آن ها در شبکه تحقیق کردیم.

اگر چه این نوع حمله تا حدودی محدود است؛ چرا که مهاجم برای شروع پخش بد افزار خود نیاز به اتصال دستگاه خود به پرینتر و یا شبکه محلی دارد. با این وجود دو دهه است که این مشکل امنیتی وجود دارد و هیچ اقدامی برای رفع آن نشده است.

البته شرکت مایکروسافت اخیرا یک پچ (وصله حل مشکل) ارائه کرده است که برای ویندوز های ۷، ۸ و ۱۰ قابل استفاده است. اگر شما از جمله افرادی هستید که هنوز از ویندوز XP استفاده می کنید، متاسفانه به این پچ دسترسی نخواهید داشت. لازم به ذکر است که شرکت Vectra قبل از انتشار این اطلاعات با مایکروسافت همکاری و هماهنگی داشته است.

حمید عابدینی
حمید عابدینی هستم دانشجوی رشته زبان انگلیسی چند سالی هست که در زمینه مهارت های مختلف رایانه ای فعالیت دارم، از طراحی و مدیریت سایت گرفته تا طراحی گرافیکی.طراحی کامپیوتری جزو علایقم هست و با نرم افزار های مختلف در این زمینه کار می کنم. فعلا هم مقالات و مطالب انگلیسی رو ترجمه می کنم. امیدوارم این مطالب براتون مفید باشه
از این نویسنده

بدون دیدگاه

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.