حفره امنیتی سرویس Print Spooler ویندوز راه نفوذ و حملات از طریق پرینتر راه باز میگذارد

حفره‌های امنیتی همیشه مربوط به نرم‌افزارهای جدید یا نسخه‌های بتای آن‌ها نیستند. ممکن است حفره‌ی امنیتی موجود در کدهای برنامه‌نویسی شده‌ی نرم‌افزار مربوط به چندین سال قبل باشد و حتی هیچ‌گاه کشف نشود. محققان شرکت Vectra Networks که وظیفه‌ی پایش ترافیک داخلی شبکه را به منظور تشخیص فوری حملات سایبری، بر عهده دارند یک حفره‌ی امنیتی ۲۰ ساله را در سرویس Print Spooler ویندوز که نرم‌افزاری برای مدیریت فرآیند پرینت در سیستم عامل ویندوز است، کشف کرده‌اند که راه حمله به رایانه‌ی ویندوزی را برای بدافزارها کاملا باز می‌گذارد. به این صورت که اسپولر درایورهای رسمی و غیررسمی پرینتر را زمانی که سخت‌افزار به رایانه متصل می‌شود، بازبینی و بررسی نمی‌کند. عدم بررسی درایورهای چاپگر ممکن است باعث نصب درایورهای دارای کدهای مخرب به وسیله‌ی مجرمان سایبری از طریق اینترنت یا خود چاپگر شود. این سرویس در سربرگ Services موجود در ابزار مدیریت وظیفه‌ی ویندوز (Task Manager) موجود بوده و در پس‌زمینه‌ی سیستم عامل اجرا می‌شود. استخراج (exploit) نه تنها تعداد کثیری از رایانه‌هایی را که در شبکه به اشتراک گذاشته شده‌اند آلوده می‌کند، بلکه باعث انتشار و باقی ماندن آلودگی نرم‌افزاری در دیگر رایانه‌های قابل کشف در شبکه هم می‌شود.

خوشبختانه مایکروسافت قبلا وصله‌ی امنیتی مربوطه را برای رفع این مشکل منتشر کرده است؛ بنابراین اگر از ویندوزهای ویستا و نسخه‌های بروزتر ویندوز استفاده می‌کنید، در صورت نصب این وصله، به طور حتم در امنیتی کامل به سر می‌برید. با این حال، ویندوزهای XP و نسخه‌های قبل از آن شامل این وصله نبوده و به وسیله‌ی مایکروسافت پشتیبانی نمی‌شوند. همان‌طور که اطلاع دارید، مایکروسافت چند سال پیش به طور رسمی پشتیبانی از ویندوز XP ویژه‌ی کاربران عادی را متوقف کرد. به لحاظ نظری، میلیون‌ها رایانه‌ی قدیمی با وجود این حفره آسیب‌پذیر هستند. اما جای خوشحالی است که مهاجم سایبری برای به ثمر نشاندن اهداف خراب‌کارانه‌ی خود، نیازمند متصل کردن دستگاه به رایانه‌ی کاربر یا شبکه‌ی محلی است. به این ترتیب، تهدید یاد شده محدود به شبکه‌های عمومی، شبکه‌های اداری دارای حفاظ امنیتی ضعیف و دیگر موقعیت‌هایی که فرد مهاجم می‌تواند بدون جلب توجه پرینتر مورد نظر خود را به شبکه یا رایانه‌ی هدف متصل کند، است.

نظر شما مخاطبان عزیز  در این باره چیست؟ لطفا نظرات خود را در بخش دیدگاه وب‌سایت به اشتراک بگذارید.

    نظرات

    "شیائومی" ،قهرمانی رها ، نامنظم و بیش فعال
    شرکت ها و برندها
    "شیائومی" ،قهرمانی رها ، نامنظم و بیش فعال
    بین سال‌های ۲۰۱۴ تا ۲۰۱۷ که بسیاری از شرکت‌های بین‌المللی هنوز به دنبال ایالت «اوتار پرادش» (ایالتی در هندوستان) روی نقشه بودند، این شرکت به بزرگ‌ترین شرکت عرضه‌کننده موبایل هوشمند در بازار هندوستان تبدیل شد.
      2018-06-16 12:40:00
    نیاز اینترنتی،چالش کسب و کارهای مدرن
    تازه های کسب و کار
    نیاز اینترنتی،چالش کسب و کارهای مدرن
    هر کسب‌وکار به یک پهنای‌باند مشخص نیاز دارد؛ نه بیشتر و نه کمتر. مدیران آنکسب‌وکار باید بتوانند این میزان پهنای‌باند مناسب را محاسبه و تقاضا بدهند تا به دردسر نیافتند. اما چگونه این پهنای‌باند مورد نیاز را برای هر کسب‌وکار محاسبه کنیم؟
      2018-06-15 16:00:00
    ترمیم شبکه جاده ای انگلستان زیر چترفناوری نوین
    دانش روز
    ترمیم شبکه جاده ای انگلستان زیر چترفناوری نوین
    پروفسور «مارک میودونیک» (Mark Miodownik)، استاد «کالج دانشگاهی لندن» (UCL) گفت: شبکه جاده‌ای انگلستان، به خاطر ناتمام ماندن تعمیرات، در حال تخریب است و مقامات محلی، برای ادامه کار، بودجه و نیروی انسانی کافی ندارند.
      2018-06-15 07:36:00
    اینستاگرام ، تحت تاثیر سیاست‌های شرکت مادر، درحال پیشروی است
    تازه های کسب و کار
    اینستاگرام ، تحت تاثیر سیاست‌های شرکت مادر، درحال پیشروی است
    صاحبان کسب و کار در صنعت پوشاک می‌توانند با ارسال تصاویری از البسه و پوشاک تولیدی خود به تبلیغ آن و قیمت‌گذاری دقیق برروی تصاویر پرداخته و کاربران نیز با لمس قیمت و لباس مذکور، مستقیما می‌توانند آن را به‌صورت اینترنتی خریداری کنند.
      2018-06-14 15:13:50
    قهرمان جام‌جهانی فوتبال 2018
    فرادانش
    قهرمان جام‌جهانی فوتبال 2018
    گلدمن‌ ساچزپیش‌بینی کرده است که تیم‌های ملی فرانسه، برزیل، پرتغال و آلمان در نیمه نهایی این مسابقات حضور دارند و بزریل و آلمان نیز در دیدار نهایی این بازی‌ها مقابل یکدیگر قرار می‌گیرند.
      2018-06-13 15:05:35
    رکورد شکنی جدید "علی بابا"
    اقتصاد
    رکورد شکنی جدید "علی بابا"
    بزرگ‌ترین پلتفرم آنلاین نقل‌وانتقال مالی در چین، 14 میلیارد دلار سرمایه‌گذاری را از سوی یک کمپانی خصوصی جذب کرد.
      2018-06-11 07:04:00
    6عادت ،6 درس
    شخصیت ها
    6عادت ،6 درس
    برنامه‌نویسانی که خود را با فناوری‌های جدیدتر سازگار می‌کنند، می‌توانند در کنار همتایان جدید خود کار کنند، در غیر این صورت آن‌ها نیز همانند فناوری که با آن کار می‌کنند، منسوخ و قدیمی می‌شوند.
      2018-06-10 16:58:00
    هوش مصنوعی در آستانه جهش
    تازه های فناوری
    هوش مصنوعی در آستانه جهش
    فناوری هوش مصنوعی به دلیل پردازش‌های سریع و مختلف، نیاز به محل ذخیره سازی با ظرفیت بسیار بالا دارد و از سوی دیگر سرعت ذخیره سازی نیز برای توسعه این فناوری بسیار با اهمیت است.
      2018-06-07 07:38:00