حفره امنیتی سرویس Print Spooler ویندوز راه نفوذ و حملات از طریق پرینتر راه باز میگذارد

حفره‌های امنیتی همیشه مربوط به نرم‌افزارهای جدید یا نسخه‌های بتای آن‌ها نیستند. ممکن است حفره‌ی امنیتی موجود در کدهای برنامه‌نویسی شده‌ی نرم‌افزار مربوط به چندین سال قبل باشد و حتی هیچ‌گاه کشف نشود. محققان شرکت Vectra Networks که وظیفه‌ی پایش ترافیک داخلی شبکه را به منظور تشخیص فوری حملات سایبری، بر عهده دارند یک حفره‌ی امنیتی ۲۰ ساله را در سرویس Print Spooler ویندوز که نرم‌افزاری برای مدیریت فرآیند پرینت در سیستم عامل ویندوز است، کشف کرده‌اند که راه حمله به رایانه‌ی ویندوزی را برای بدافزارها کاملا باز می‌گذارد. به این صورت که اسپولر درایورهای رسمی و غیررسمی پرینتر را زمانی که سخت‌افزار به رایانه متصل می‌شود، بازبینی و بررسی نمی‌کند. عدم بررسی درایورهای چاپگر ممکن است باعث نصب درایورهای دارای کدهای مخرب به وسیله‌ی مجرمان سایبری از طریق اینترنت یا خود چاپگر شود. این سرویس در سربرگ Services موجود در ابزار مدیریت وظیفه‌ی ویندوز (Task Manager) موجود بوده و در پس‌زمینه‌ی سیستم عامل اجرا می‌شود. استخراج (exploit) نه تنها تعداد کثیری از رایانه‌هایی را که در شبکه به اشتراک گذاشته شده‌اند آلوده می‌کند، بلکه باعث انتشار و باقی ماندن آلودگی نرم‌افزاری در دیگر رایانه‌های قابل کشف در شبکه هم می‌شود.

خوشبختانه مایکروسافت قبلا وصله‌ی امنیتی مربوطه را برای رفع این مشکل منتشر کرده است؛ بنابراین اگر از ویندوزهای ویستا و نسخه‌های بروزتر ویندوز استفاده می‌کنید، در صورت نصب این وصله، به طور حتم در امنیتی کامل به سر می‌برید. با این حال، ویندوزهای XP و نسخه‌های قبل از آن شامل این وصله نبوده و به وسیله‌ی مایکروسافت پشتیبانی نمی‌شوند. همان‌طور که اطلاع دارید، مایکروسافت چند سال پیش به طور رسمی پشتیبانی از ویندوز XP ویژه‌ی کاربران عادی را متوقف کرد. به لحاظ نظری، میلیون‌ها رایانه‌ی قدیمی با وجود این حفره آسیب‌پذیر هستند. اما جای خوشحالی است که مهاجم سایبری برای به ثمر نشاندن اهداف خراب‌کارانه‌ی خود، نیازمند متصل کردن دستگاه به رایانه‌ی کاربر یا شبکه‌ی محلی است. به این ترتیب، تهدید یاد شده محدود به شبکه‌های عمومی، شبکه‌های اداری دارای حفاظ امنیتی ضعیف و دیگر موقعیت‌هایی که فرد مهاجم می‌تواند بدون جلب توجه پرینتر مورد نظر خود را به شبکه یا رایانه‌ی هدف متصل کند، است.

نظر شما مخاطبان عزیز  در این باره چیست؟ لطفا نظرات خود را در بخش دیدگاه وب‌سایت به اشتراک بگذارید.

    نظرات

    تحرکات خاموش اینستاگرام
    شرکت ها و برندها
    تحرکات خاموش اینستاگرام
    اینستاگرام در ابتدا اطلاعی در مورد این موضوع نداد اما حالا یک سخنگوی فیس‌بوک به ورج گفته است که این امکان ناشی از یک باگ و اشتباه بوده و قرار نیست برای همه کاربران فعال شود.
      2018-12-29 07:44:58
    Kai ،گجتی برای طراحی
    نوآوری
    Kai ،گجتی برای طراحی
    این دستگاه در کف دست قرار می‌گیرد و می‌تواند تمام قابلیت‌های ماوس را برای فرد فراهم کند.
      2018-12-28 13:37:13
    آیا SD-WAN قدرت تغییر بازار 2019 را خواهد داشت؟
    بازاریابی و بازارسازی
    آیا SD-WAN قدرت تغییر بازار 2019 را خواهد داشت؟
    فناوری شبکه گسترده یا WAN نزدیک به سه دهه است که به بخشی جدایی ناپذیر از شرکتهای بزرگ تبدیل شده است و اگر این شرکتها قصد نوسازی و به‌روزرسانی معماری WAN خود را داشته باشند، SD-WAN است که می‌تواند راه‌گشای آنها باشد.
      2018-12-28 13:05:05
    هم گام با تحولات جهان فردا
    فناوریهای برتر
    هم گام با تحولات جهان فردا
    کارشناسان و تحلیلگران فعال در حوزه فناوری برآورد کرده‌اند که پنج تکنولوژی، آینده جهان و شهروندان کشورهای مختلف را با تغییر و تحولات عظیم و قابل‌توجهی روبه‌رو خواهد کرد .
      2018-12-25 17:38:00
    گام بلند دولت، به سوی فناوری
    جامعه
    گام بلند دولت، به سوی فناوری
    آیین‌نامه اجرایی ایجاد نظام استانداردسازی تبادل اطلاعات بین دستگاهی در آخرین جلسه‌ شورای‌ عالی فضای مجازی بررسی و تصویب شد
      2018-12-22 09:27:25
    نگران پاک شدن ایمیل‌ها نباشید
    دانش روز
    نگران پاک شدن ایمیل‌ها نباشید
    ما روزانه ایمیل‌های مختلفی دریافت می‌کنیم که ممکن است به اشتباه یک ایمیل مهم را بدون توجه پاک کنیم و پس از گذشت مدت زمانی متوجه شویم چه ایمیل مهمی را پاک کرده‌ایم.
      2018-12-21 10:25:00