کشف حفره امنیتی در بخش مدیریت پرینترها توسط ویندوز که قدمتی ۲۰ ساله دارد

حفره های امنیتی همیشه حاصل باگ هایی نیستند که به تازگی در یک نرم افزار کشف شده اند و گاه می توانند برخواسته از کدهایی باشند که به شیوه ای متفاوت و در گذشته به نگارش درآمده اند. در همین راستا به تازگی محققین کمپانی «Vectra Networks» در ابزار Spooler ویندوز نقص امنیتی را کشف کرده اند که ظاهراً قدمتی ۲۰ ساله دارد.

گفتنی است که Spooler در پلتفرم اهالی ردموند عهده دار مدیریت پرینترهای متصل به سیستم و تسک های چاپ مربوط به آنها است؛ اکنون و پس از گذشت سالیان متمادی، مشخص شده که وقتی سخت افزاری مانند یک چاپگر را به کامپیوترتان متصل می کنید و آن سخت افزار قصد نصب و اجرای درایورهایش را دارد، ابزار مذکور اقدام به شناسایی درایور مربوطه و رسمی بودنش نمی کند.

چنین فرآیندی به یک مهاجم امکان می دهد تا کدهای مخرب مورد نظر خودش را از طریق پرینتر و دیوایس های مشابه به سیستم شما وارد، نصب و اجرا نماید. نکته در اینجاست که یک چاپگر متصل به یک سیستم تنها امکان آلوده سازی همان کامپیوتر را فراهم می آورد، ولی وقتی پرینتری روی شبکه قرار داشته باشد تمام رایانه های متصل به آن شبکه در معرض خطر قرار خواهند گرفت.

مایکروسافت برای مسئله ای که در بالا از آن سخن گفتیم به تازگی یک وصله ی امنیتی را منتشر کرده، لذا اگر از ویندوز ویستا و نسخه های بعدی آن استفاده می کنید نصب این وصله می تواند شما را از خطرات احتمالی مصون نگه دارد.

نکته در اینجاست که حفره یاد شده در ویندوز های اکس پی و پیش از آن نیز قابل بهره برداری است، سیستم عامل هایی که غول نرم افزاری ساکن ردموند پشتیبانی از آنها را طی سالیان گذشته متوقف نموده و بنا هم ندارد که حتی در این مورد خاص نیز اقدامی صورت دهد؛ اتفاقی که البته امری عادی به حساب می آید، ولی به صورت تئوری سبب خواهد شد نفوذ به میلیون ها رایانه امکان پذیر گردد.

فراموش نکنید برای این شیوه از حمله، یک مهاجم می بایست به کامپیوتر یا شبکه ی شما دسترسی فیزیکی داشته و پرینتر یا دستگاه مشابهی که دستکاری شده باشد را به آنها وصل کند و سپس کدهای خودش را در قالب یک درایور اجرایی نماید. نیاز به دسترسی فیزیکی برای نفوذ خودش می تواند سبب کاهش کاربردی بودن رخنه ی امنیتی موجود گردد، هر چند که اتخاذ تدابیر لازم در صورتیکه به مبحث امنیت اهمیت می دهید امری ضروری به نظر می رسد.

مطالب مرتبط

مایکروسافت از ظاهر جدید منوی استارت ویندوز ۱۰ رونمایی کرد

مایکروسافت ضمن معرفی بیلد جدید ویندوز ۱۰ از طراحی جدید منوی استارت آن رونمایی کرد. حالا پس زمینه لوگوها و اپلیکیشن‌ها نیمه شفاف شده و ظاهر یکدست تری به آن‌ها داده است.مایکروسافت در بیانیه مطبوعاتی خود در مورد ظاهر جدید منوی استارت می‌گوید: «ما در حال تازه سازی منوی استارت با یک طراحی ساده تر... ادامه مطلب

باج افزار، بزرگترین کابوس امنیت آنلاین؛ محققان از بدتر شدن حملات خبر می‌دهند

باج افزارها در حال تبدیل شدن به یکی از بزرگ ترین معضلات امنیتی حال حاضر هستند و هکرها با استفاده از آن‌ها حملاتی که اغلب به موفقیت ختم می‌شوند را انجام می‌دهند. بسیاری از کاربران اطلاعات حساس مثل عکس، فیلم و دیگر اسناد مهم را در کامپیوتر یا موبایل ذخیره می‌کنند اما دانش یا حوصله... ادامه مطلب

امکان اجرای ویندوز از طریق Boot Camp در مک‌های مبتنی بر ARM وجود ندارد

اپل از اواخر سال جاری میلادی مک‌ها را با پردازنده ARM روانه بازار می‌کند، اما امکان اجرای ویندوز از طریق Boot Camp در آن‌ها وجود ندارد. مایکروسافت مجوز نصب ویندوز ۱۰ روی سیستم‌های مبتنی بر ARM را فقط به تولیدکنندگان PC می‌دهد و هنوز نسخه‌ای از این سیستم عامل را منتشر نکرده تا همه بتوانند... ادامه مطلب

جدیدترین آپدیت ویندوز ۱۰ استفاده از پرینتر را غیرممکن می‌کند

جدیدترین آپدیت ویندوز ۱۰ امنیت سیستم عامل مایکروسافت را افزایش می‌دهد، با این حال در این نسخه باگ‌هایی وجود دارد که امکان استفاده از پریتنر را غیرممکن می‌کند.مایکروسافت از تاریخ ۲۰ خرداد شروع به انتشار بروزرسانی‌های KB4560960 و KB4557957 کرد و کاربران پس از دریافت آن‌ها، با مشکلاتی مواجه شدند. کاربران گزارش کرده‌اند که پس... ادامه مطلب

هشدار وزارت امنیت داخلی آمریکا در مورد آسیب‌پذیری بحرانی در ویندوز ۱۰

متخصصان امنیت سایبری «وزارت امنیت داخلی آمریکا» درباره یک آسیب‌پذیری بحرانی در ویندوز ۱۰ هشدار داده‌اند که کد اکسپلویت آن به صورت عمومی منتشر شده است.این کد مخرب که «SMBGhost» نامیده شده از یک آسیب پذیری در پروتکل SMB بلوک پیام سرور سوءاستفاده می‌کند که در برقراری ارتباط بین دستگاه‌ها از جمله کامپیوتر و پرینتر کاربرد دارد. زمانی که هکر SMBGhost... ادامه مطلب

ناظمی: نشت اطلاعات عواقب دارد؛ لایحه صیانت از داده‌ها در انتظار تایید هیات وزیران

سریال لو رفتن اطلاعات کاربران ایرانی در فضای سایبری در ماه‌های اخیر اپیزودهای مختلفی داشته است؛ از لو رفتن داده‌های کاربرانی که در استارتاپ‌ها ثبت نام کرده بودند تا انتشار اطلاعات چند میلیون ایرانی به دلیل همکاری ناقص وزارت بهداشت و ثبت احوال و نهایتاً هم انتشار اطلاعات کاربران رایتل که هنوز تعداد دقیق آن... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟