کمیته رکن چهارم – کارشناسان امنیتی موفق به کشف یک باگ ۲۰ ساله در سیستم عامل ویندوز شدند که با استفاده از پرینتر بد افزار ها را به کامپیوتر انتقال می دهد. هم اکنون یک پچ برای حل این مشکل ارائه شده است.
به گزارش کمیته رکن چهارم،شرکت امنیتی Vectra، وجود یک آسیب پذیری امنیتی با قدمت ۲۰ ساله را که با استفاده از خطای احراز هویت در مراحل نصب پرنتر روی می دهد، علنی کرد. این باگ در بخش Print Spooler ویندوز که رایانه را به پرینتر متصل می کند و همچنین در پروتکولی که Point-and-Print نامیده می شود و کار آن فراهم کردن امکان اتصال به پرینتر موجود در شبکه با دانلود خودکار درایور های ضروری است، روی می دهد.
طبق گزارش Vectra، سیستم Print Spooler ویندوز، به درستی مراحل احراز هویت و شناسایی درایور ها را انجام نمی دهد و در نتیجه هکر ها می توانند با ایجاد هویت جعلی به سیستم نفوذ کرده و به جای داریو، بد افزار های مد نظر خود را نصب کنند. Vectra به شدت از سیستم ضعیف احراز هویت نصب درایور ها انتقاد کرده است.
به گفته “باخسن” از شرکت Vectra، اگر چه دلایل معتبری جهت دادن اجازه نصب درایور ها بدون نیاز به دسترسی مدیریتی وجود دارد، ولی همواره باید یک پیغام هشدار به نمایش درآمده و امضا های باینری همیشه باید بررسی شوند تا سطح حملات کاهش یابد.
او می گوید: قبلا حجم زیادی از تحقیقات امنیتی در مورد آسیب پذیری پرینتر ها انجام شده است، ولی همه آن ها روی هک کردن خود پرینتر متمرکز بوده اند نه استفاده از آن ها جهت ورود غیر مجاز به کامپیوتر.
او می افزاید: در این مورد خاص، ما در مورد نقش ویژه پرینتر ها در اکثر شبکه ها برای آلوده کردن دستگاه کاربران و گسترش رد پای آن ها در شبکه تحقیق کردیم.
اگر چه این نوع حمله تا حدودی محدود است؛ چرا که مهاجم برای شروع پخش بد افزار خود نیاز به اتصال دستگاه خود به پرینتر و یا شبکه محلی دارد. با این وجود دو دهه است که این مشکل امنیتی وجود دارد و هیچ اقدامی برای رفع آن نشده است.
البته شرکت مایکروسافت اخیرا یک پچ (وصله حل مشکل) ارائه کرده است که برای ویندوز های ۷، ۸ و ۱۰ قابل استفاده است. اگر شما از جمله افرادی هستید که هنوز از ویندوز XP استفاده می کنید، متاسفانه به این پچ دسترسی نخواهید داشت. لازم به ذکر است که شرکت Vectra قبل از انتشار این اطلاعات با مایکروسافت همکاری و هماهنگی داشته است.
منبع:رسانه خبری امنیت اطلاعات