کشف نقص امنیتی ۱۲ ساله در ویندوز دیفندر

کمیته رکن چهارم – نقص امنیتی بزرگی که به مدت ۱۲ سال در ‌نرم‌افزار ویندوز دیفندر مایکروسافت مخفی مانده بود و هزاران کاربر را در خطر حمله سایبری قرار داده بود، بالاخره کشف و برطرف شد.

نقص امنیتی بزرگی که به مدت بیش از دو دهه در ‌نرم‌افزار “ویندوز دیفندر” مایکروسافت مخفی مانده بود و هزاران کاربر را در خطر حمله سایبری قرار داده بود، بالاخره کشف و برطرف شد.

محققان امنیتی به تازگی توانستند یک نقص امنیتی که به مدت ۱۲ سال در درایور ویندوز دیفندر مخفی مانده بود را شناسایی و برطرف کنند.
محققان مرکز تحقیقات امنیتی SentinelOne این نقص را در ماه نوامبر سال ۲۰۲۰ کشف کرده و مایکروسافت را در جریان وجود آن قرار دادند، اما این کمپانی در نهایت در طی هفته جاری نقص یاد شده را برطرف کرد.

پایگاه خبری Wired در این رابطه اظهار داشته است که نقش درایور مورد بحث، حذف فایل‌های مخرب و جایگزینی آنها با یک فایل placeholder است که در نهایت این بخش، هدف هکرها قرار گرفته بود.
کاسیف دکل به عنوان محقق امنیتی ارشد SentinelOne اعلام کرد که این باگ ‌نرم‌افزاری با دادن امتیازهای اجرایی به هکر‌ها به آنها امکان اتصال بدافزار به این درایور موقتی را ارائه می‌دهد.

به این ترتیب هکرها می‌توانستند روی دستگاه قربانی کنترل کامل داشته باشند و همین ضعف، صدها هزار کاربر را به دلیل برخورداری از این ‌نرم‌افزار پیش‌فرض روی دستگاه‌های ویندوزی‌شان در معرض خطر سوءاستفاده از نقص امنیتی یاد شده قرار می‌داد.
اما سوالی که در اینجا مطرح می‌شود این است که چرا نقص یاد شده تا به حال کشف نشده بود؟

احتمال این وجود دارد که درایور خطرناک مزبور به دلیل عدم ذخیره محلی روی دستگاه‌ها تا این مدت طولانی از چشم محققان امنیتی پنهان مانده باشد. در عوض ویندوز برای توضیح این مورد از عبارتی به نام dynamic-link library استفاده می‌کند و به این ترتیب درایورد یاد شده تنها به صورت موقت و در صوت نیاز ظاهر می‌شود.

خوشبختانه هکرها تنها در صورتی می‌توانستند از این آسیب‌پذیری بهره ببرند که از قبل به صورت فیزیکی یا از راه دور به دستگاه شما دست پیدا کرده باشند. بنابراین این نقص مورد نظر تنها در صورتی قابل بهره‌برداری بود که در کنار استراتژی حمله سایبری موقفیت‌آمیز دیگری مورد استفاده قرار می‌گرفت.

البته این اتفاق چندان جدید نیست و حوادثی از این دست در دنیای کامپیوتر زیاد اتفاق می‌افتند.
در واقع کشف و برطرف‌ سازی تمامی نقص‌های موجود در یک ‌نرم‌افزار قبل از عرضه نهایی آن کاملا ممکن نیست و این نقص‌ها تنها در طول زمان و طی روال کار سیستم‌ها کشف خواهند شد، ولی یافتن چنین آسیب‌پذیری مهمی بعد از دو دهه کم‌سابقه است.

البته خبر خوش اینجاست که بنظر می‌رسد تاکنون هیچ هکری از این نقص امنیتی خاص استفاده نکرده است.