امکان هک پرینتر از طریق نقص امنیتی کشف‌شده در ویندوز

کمیته رکن چهارم – پس از کشف نقص جدیدی که می‌تواند سرویس‌های پرینتر را مورد هدف قرار بدهد از کاربران ویندوز خواسته شده است که از به‌روز بودن حفاظت‌های امنیتی خود اطمینان کسب کنند.

محققان به‌تازگی توانسته‌اند تا با دور زدن وصله‌های امنیتی اخیر از نقصی استفاده کنند که به هکرها اجازه می‌داد تا پس از هک دستگاه‌های پرینتر کنترل یک شبکه خصوصی را به دست بگیرند. این نقص روی سرویس Windows Print Spooler که مسئول مدیریت فرایند پرینت گیری است تأثیر می‌گذارد.

این باگ که از آن تحت عنوان CVE-2020-1048 یاد می‌شود توسط پلک هادار و تومر بار از SafeBreach Labs به مایکروسافت گزارش شده است. این غول فناوری در به‌روزرسانی ماه مه این نقص را برطرف کرد اما به نظر می‌رسد که به نتوانسته است این کار را به‌صورت کامل انجام بدهد.

محققان کشف کردند که می‌تواند با ساخت فایل‌های مخربی که توسط Windows Print Spooler تجزیه می‌شوند از نقص یادشده استفاده کنند. این فایل‌ها شامل فایل‌های .SHD که حاوی اطلاعات متا برای پرینت کردن و فایل‌های SPL که حاوی اطلاعاتی که باید پرینت شود است.

این فایل‌ها توسط قابلیتی به نام ProcessShadowJobs پردازش می‌شوند که در هنگام آغاز فرایند پرینت فایل‌های  SHD را درون پوشه spooler قرار می‌دهد. بااین‌حال قابلیت Windows Print Spooler از مزایای سیستم استفاده می‌کند و هر کاربری می‌تواند فایل‌های SHD را وارد پوشه آن بکند.

محققان توانستند فایل‌های SHD اصلاح شده حاوی SYSTEM SID را وارد پوشه Spooler کرده و پس از ری استارت کامپیوتر از Spooler بخواهند که وظیفه‌اش را با استفاده از ممتازترین حساب کاربری ویندوز انجام بدهد. مایکروسافت در حال حاضر اعلام کرده است که این نقص را در بسته امنیتی برنامه‌ریزی‌شده برای عرضه در تاریخ ۱۱ اوت برطرف خواهد کرد.

منبع: techradar

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.