کمیته رکن چهارم – نقص امنیتی بزرگی که به مدت ۱۲ سال در نرمافزار ویندوز دیفندر مایکروسافت مخفی مانده بود و هزاران کاربر را در خطر حمله سایبری قرار داده بود، بالاخره کشف و برطرف شد.
نقص امنیتی بزرگی که به مدت بیش از دو دهه در نرمافزار “ویندوز دیفندر” مایکروسافت مخفی مانده بود و هزاران کاربر را در خطر حمله سایبری قرار داده بود، بالاخره کشف و برطرف شد.
محققان امنیتی به تازگی توانستند یک نقص امنیتی که به مدت ۱۲ سال در درایور ویندوز دیفندر مخفی مانده بود را شناسایی و برطرف کنند.
محققان مرکز تحقیقات امنیتی SentinelOne این نقص را در ماه نوامبر سال ۲۰۲۰ کشف کرده و مایکروسافت را در جریان وجود آن قرار دادند، اما این کمپانی در نهایت در طی هفته جاری نقص یاد شده را برطرف کرد.
پایگاه خبری Wired در این رابطه اظهار داشته است که نقش درایور مورد بحث، حذف فایلهای مخرب و جایگزینی آنها با یک فایل placeholder است که در نهایت این بخش، هدف هکرها قرار گرفته بود.
کاسیف دکل به عنوان محقق امنیتی ارشد SentinelOne اعلام کرد که این باگ نرمافزاری با دادن امتیازهای اجرایی به هکرها به آنها امکان اتصال بدافزار به این درایور موقتی را ارائه میدهد.
به این ترتیب هکرها میتوانستند روی دستگاه قربانی کنترل کامل داشته باشند و همین ضعف، صدها هزار کاربر را به دلیل برخورداری از این نرمافزار پیشفرض روی دستگاههای ویندوزیشان در معرض خطر سوءاستفاده از نقص امنیتی یاد شده قرار میداد.
اما سوالی که در اینجا مطرح میشود این است که چرا نقص یاد شده تا به حال کشف نشده بود؟
احتمال این وجود دارد که درایور خطرناک مزبور به دلیل عدم ذخیره محلی روی دستگاهها تا این مدت طولانی از چشم محققان امنیتی پنهان مانده باشد. در عوض ویندوز برای توضیح این مورد از عبارتی به نام dynamic-link library استفاده میکند و به این ترتیب درایورد یاد شده تنها به صورت موقت و در صوت نیاز ظاهر میشود.
خوشبختانه هکرها تنها در صورتی میتوانستند از این آسیبپذیری بهره ببرند که از قبل به صورت فیزیکی یا از راه دور به دستگاه شما دست پیدا کرده باشند. بنابراین این نقص مورد نظر تنها در صورتی قابل بهرهبرداری بود که در کنار استراتژی حمله سایبری موقفیتآمیز دیگری مورد استفاده قرار میگرفت.
البته این اتفاق چندان جدید نیست و حوادثی از این دست در دنیای کامپیوتر زیاد اتفاق میافتند.
در واقع کشف و برطرف سازی تمامی نقصهای موجود در یک نرمافزار قبل از عرضه نهایی آن کاملا ممکن نیست و این نقصها تنها در طول زمان و طی روال کار سیستمها کشف خواهند شد، ولی یافتن چنین آسیبپذیری مهمی بعد از دو دهه کمسابقه است.
البته خبر خوش اینجاست که بنظر میرسد تاکنون هیچ هکری از این نقص امنیتی خاص استفاده نکرده است.
