حفره امنیتی سرویس Print Spooler ویندوز راه نفوذ و حملات از طریق پرینتر راه باز میگذارد

حفره‌های امنیتی همیشه مربوط به نرم‌افزارهای جدید یا نسخه‌های بتای آن‌ها نیستند. ممکن است حفره‌ی امنیتی موجود در کدهای برنامه‌نویسی شده‌ی نرم‌افزار مربوط به چندین سال قبل باشد و حتی هیچ‌گاه کشف نشود. محققان شرکت Vectra Networks که وظیفه‌ی پایش ترافیک داخلی شبکه را به منظور تشخیص فوری حملات سایبری، بر عهده دارند یک حفره‌ی امنیتی ۲۰ ساله را در سرویس Print Spooler ویندوز که نرم‌افزاری برای مدیریت فرآیند پرینت در سیستم عامل ویندوز است، کشف کرده‌اند که راه حمله به رایانه‌ی ویندوزی را برای بدافزارها کاملا باز می‌گذارد. به این صورت که اسپولر درایورهای رسمی و غیررسمی پرینتر را زمانی که سخت‌افزار به رایانه متصل می‌شود، بازبینی و بررسی نمی‌کند. عدم بررسی درایورهای چاپگر ممکن است باعث نصب درایورهای دارای کدهای مخرب به وسیله‌ی مجرمان سایبری از طریق اینترنت یا خود چاپگر شود. این سرویس در سربرگ Services موجود در ابزار مدیریت وظیفه‌ی ویندوز (Task Manager) موجود بوده و در پس‌زمینه‌ی سیستم عامل اجرا می‌شود. استخراج (exploit) نه تنها تعداد کثیری از رایانه‌هایی را که در شبکه به اشتراک گذاشته شده‌اند آلوده می‌کند، بلکه باعث انتشار و باقی ماندن آلودگی نرم‌افزاری در دیگر رایانه‌های قابل کشف در شبکه هم می‌شود.

خوشبختانه مایکروسافت قبلا وصله‌ی امنیتی مربوطه را برای رفع این مشکل منتشر کرده است؛ بنابراین اگر از ویندوزهای ویستا و نسخه‌های بروزتر ویندوز استفاده می‌کنید، در صورت نصب این وصله، به طور حتم در امنیتی کامل به سر می‌برید. با این حال، ویندوزهای XP و نسخه‌های قبل از آن شامل این وصله نبوده و به وسیله‌ی مایکروسافت پشتیبانی نمی‌شوند. همان‌طور که اطلاع دارید، مایکروسافت چند سال پیش به طور رسمی پشتیبانی از ویندوز XP ویژه‌ی کاربران عادی را متوقف کرد. به لحاظ نظری، میلیون‌ها رایانه‌ی قدیمی با وجود این حفره آسیب‌پذیر هستند. اما جای خوشحالی است که مهاجم سایبری برای به ثمر نشاندن اهداف خراب‌کارانه‌ی خود، نیازمند متصل کردن دستگاه به رایانه‌ی کاربر یا شبکه‌ی محلی است. به این ترتیب، تهدید یاد شده محدود به شبکه‌های عمومی، شبکه‌های اداری دارای حفاظ امنیتی ضعیف و دیگر موقعیت‌هایی که فرد مهاجم می‌تواند بدون جلب توجه پرینتر مورد نظر خود را به شبکه یا رایانه‌ی هدف متصل کند، است.

نظر شما مخاطبان عزیز  در این باره چیست؟ لطفا نظرات خود را در بخش دیدگاه وب‌سایت به اشتراک بگذارید.

    نظرات

    آیفون و قابلیت های فردا
    نوآوری
    آیفون و قابلیت های فردا
    به نظر می‌رسد اپل مشغول تحقیق روی روش‌هایی برای ردیابی آلودگی ومواد شیمیایی خطرناک و... است که در محصولاتش تعبیه می‌شوند.
      2019-04-15 11:42:18
    ابر مغز جهانی
    فناوریهای برتر
    ابر مغز جهانی
    دانشمندان و محققان پیشرو معتقدند مسیر توسعه و پیشرفت در رایانه‌های جامعه و فناوری زیستی به مغز انسان منتهی می‌شود.
      2019-04-14 18:11:27
    شکست اولین تلاش
    فناوریهای برتر
    شکست اولین تلاش
    این سیستم در شرایط آزمایشگاهی بر روی رانندگانی آزمایش شده بود که با سرعت کم در حال رانندگی بودند ودقت آن در جریان آزمایش‌های انجام شده ۸۰ درصد بود.
      2019-04-10 08:27:17
    نقشه راه
    فناوریهای برتر
    نقشه راه
    بر اساس استراتژی هوش مصنوعی اتحادیه اروپا، قرار است سرمایه گذاری در این زمینه تا یک دهه آینده در قاره مذکور به طور سالانه به ۲۰ میلیارد یورو برسد.
      2019-04-10 07:25:44
    چالش ارزهای رمز نگاری شده
    اقتصاد
    چالش ارزهای رمز نگاری شده
    دوسال قبل فقط ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال گذشته میلادی به حدود یک میلیارد دلار رسیده است.
      2019-03-26 14:33:48
    افشاگری فیس بوک
    جامعه
    افشاگری فیس بوک
    ما هیچ مدرکی دال بر اینکه هر کدام از کارکنان داخلی این شبکه از این اطلاعات سوء استفاده کرده باشند بدست نیاورده ایم.
      2019-03-25 10:40:53
    سفر در زمان
    فناوریهای برتر
    سفر در زمان
    تحقیقات جدید جامعه علمی را در مورد برگشت جریان زمان در سیستم‌های کوانتومی هیجان زده کرده است.
      2019-03-21 10:26:05
    پیوند اپلیکیشن ها
    تازه های فناوری
    پیوند اپلیکیشن ها
    موضع مارک زاکربرگ، مؤسس و مدیرعامل فیس‌بوک ،نشان می‌دهد این خبر صحت داشته و در آینده‌ای نزدیک به واقعیت خواهد پیوست.
      2019-03-15 08:04:00