کمیته رکن چهارم – یکی از محققان شرکت ضدویروس Bitdefender نمونهای برای اثبات (Proof-of-Concept) منتشر کرده که در آن امکان ایجاد خطای موسوم به صفحه آبی مرگ (BSOD) در Windows حتی در زمانی که این سیستم عامل در حالت قفل شده قرار دارد مورد بررسی قرار گرفته است.
در این نمونه، یک تصویر دستکاری شده از سیستم فایل NTFS بر روی حافظه Flash کپی شده و در ادامه تنها متصل کردن آن به دستگاه، سیستم عامل در حالت صفحه آبی مرگ قرار میگیرد.
در نمونه مذکور، از قابلیت “اجرای خودکار” (Auto-play) که به صورت پیشفرض در سیستم عامل Windows فعال است بهرهجویی شده است. حتی در صورت غیرفعال بودن این قابلیت، پس از اتصال حافظه Flash باز هم امکان بروز این خطا وجود دارد؛ بخصوص اگر ضدویروس نصب شده بر روی دستگاه نظیر Windows Defender اقدام به پویش حافظه کند.
در نگاه اول، به نظر میرسد که برای اجرای چنین حملهای مهاجم میبایست به دستگاه دسترسی فیزیکی داشته باشد تا بتواند حافظه Flash را به آن متصل کند. اما این محقق توضیح داده که مهاجمان میتوانند با بکارگیری روشهای دیگر، همچون تزریق کد دستکاری شده به بدافزار، هرزنامه و مواردی از این دست بنحوی خاص اقدام به اجرای حمله به صورت از راه دور کنند.
نکته قابل توجه اینکه در پی اعلام موضوع به شرکت مایکروسافت در جولای ۲۰۱۷، این شرکت از پذیرفتن آن به عنوان یک آسیبپذیری نیازمند اصلاحیه سرباز زده است. مایکروسافت، دلیل این موضوع را لزوم فراهم بودن دسترسی فیزیکی مهاجم به دستگاه اعلام کرده است.
منبع : شبکه گستر
