ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

کشف حفره امنیتی در بخش مدیریت پرینترها توسط ویندوز که قدمتی ۲۰ ساله دارد

حفره های امنیتی همیشه حاصل باگ هایی نیستند که به تازگی در یک نرم افزار کشف شده اند و گاه می توانند برخواسته از کدهایی باشند که به شیوه ای متفاوت و در گذشته به ...

رضا مقدری
نوشته شده توسط رضا مقدری | ۲۴ تیر ۱۳۹۵ | ۱۴:۰۰

حفره های امنیتی همیشه حاصل باگ هایی نیستند که به تازگی در یک نرم افزار کشف شده اند و گاه می توانند برخواسته از کدهایی باشند که به شیوه ای متفاوت و در گذشته به نگارش درآمده اند. در همین راستا به تازگی محققین کمپانی «Vectra Networks» در ابزار Spooler ویندوز نقص امنیتی را کشف کرده اند که ظاهراً قدمتی ۲۰ ساله دارد.

گفتنی است که Spooler در پلتفرم اهالی ردموند عهده دار مدیریت پرینترهای متصل به سیستم و تسک های چاپ مربوط به آنها است؛ اکنون و پس از گذشت سالیان متمادی، مشخص شده که وقتی سخت افزاری مانند یک چاپگر را به کامپیوترتان متصل می کنید و آن سخت افزار قصد نصب و اجرای درایورهایش را دارد، ابزار مذکور اقدام به شناسایی درایور مربوطه و رسمی بودنش نمی کند.

چنین فرآیندی به یک مهاجم امکان می دهد تا کدهای مخرب مورد نظر خودش را از طریق پرینتر و دیوایس های مشابه به سیستم شما وارد، نصب و اجرا نماید. نکته در اینجاست که یک چاپگر متصل به یک سیستم تنها امکان آلوده سازی همان کامپیوتر را فراهم می آورد، ولی وقتی پرینتری روی شبکه قرار داشته باشد تمام رایانه های متصل به آن شبکه در معرض خطر قرار خواهند گرفت.

مایکروسافت برای مسئله ای که در بالا از آن سخن گفتیم به تازگی یک وصله ی امنیتی را منتشر کرده، لذا اگر از ویندوز ویستا و نسخه های بعدی آن استفاده می کنید نصب این وصله می تواند شما را از خطرات احتمالی مصون نگه دارد.

نکته در اینجاست که حفره یاد شده در ویندوز های اکس پی و پیش از آن نیز قابل بهره برداری است، سیستم عامل هایی که غول نرم افزاری ساکن ردموند پشتیبانی از آنها را طی سالیان گذشته متوقف نموده و بنا هم ندارد که حتی در این مورد خاص نیز اقدامی صورت دهد؛ اتفاقی که البته امری عادی به حساب می آید، ولی به صورت تئوری سبب خواهد شد نفوذ به میلیون ها رایانه امکان پذیر گردد.

فراموش نکنید برای این شیوه از حمله، یک مهاجم می بایست به کامپیوتر یا شبکه ی شما دسترسی فیزیکی داشته و پرینتر یا دستگاه مشابهی که دستکاری شده باشد را به آنها وصل کند و سپس کدهای خودش را در قالب یک درایور اجرایی نماید. نیاز به دسترسی فیزیکی برای نفوذ خودش می تواند سبب کاهش کاربردی بودن رخنه ی امنیتی موجود گردد، هر چند که اتخاذ تدابیر لازم در صورتیکه به مبحث امنیت اهمیت می دهید امری ضروری به نظر می رسد.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی