.png "عصر ایران")
۲۶ بهمن ۱۴۰۴
به روز شده در: ۲۶ بهمن ۱۴۰۴ - ۲۲:۳۹
پشتصحنه کتک خوردن نقی از بهتاش در پایتخت ۵ 
درس هجدهم
کشف حفره امنیتی ۲۰ ساله در نرمافزار چاپگر ویندوز
حفرههای امنیتی همیشه مربوط به نرمافزارهای جدید یا نسخههای بتای آنها نیستند. ممکن است حفرهی امنیتی موجود در کدهای برنامهنویسی شدهی نرمافزار مربوط به چندین سال قبل باشد و حتی هیچگاه کشف نشود.
وجود حفرهی امنیتی در نرمافزارها که باعث نفوذ مهاجمان سایبری میشود، میتواند تا چندین سال پس از انتشار رسمی آن باقی مانده یا حتی هیچ وقت کشف نشود. به تازگی حفرهی امنیتی ۲۰ سالهای در سرویس اسپولر چاپگر ویندوز یافت شده است که کاربران را در معرض نفوذ بدافزار قرار میدهد.
حفرههای امنیتی همیشه مربوط به نرمافزارهای جدید یا نسخههای بتای آنها نیستند. ممکن است حفرهی امنیتی موجود در کدهای برنامهنویسی شدهی نرمافزار مربوط به چندین سال قبل باشد و حتی هیچگاه کشف نشود. محققان شرکت Vectra Networks که وظیفهی پایش ترافیک داخلی شبکه را به منظور تشخیص فوری حملات سایبری، بر عهده دارند یک حفرهی امنیتی ۲۰ ساله را در سرویس Print Spooler ویندوز که نرمافزاری برای مدیریت فرآیند پرینت در سیستم عامل ویندوز است، کشف کردهاند که راه حمله به رایانهی ویندوزی را برای بدافزارها کاملا باز میگذارد. به این صورت که اسپولر درایورهای رسمی و غیررسمی پرینتر را زمانی که سختافزار به رایانه متصل میشود، بازبینی و بررسی نمیکند. عدم بررسی درایورهای چاپگر ممکن است باعث نصب درایورهای دارای کدهای مخرب به وسیلهی مجرمان سایبری از طریق اینترنت یا خود چاپگر شود. این سرویس در سربرگ Services موجود در ابزار مدیریت وظیفهی ویندوز (Task Manager) موجود بوده و در پسزمینهی سیستم عامل اجرا میشود. استخراج (exploit) نه تنها تعداد کثیری از رایانههایی را که در شبکه به اشتراک گذاشته شدهاند آلوده میکند، بلکه باعث انتشار و باقی ماندن آلودگی نرمافزاری در دیگر رایانههای قابل کشف در شبکه هم میشود.
خوشبختانه مایکروسافت قبلا وصلهی امنیتی مربوطه را برای رفع این مشکل منتشر کرده است؛ بنابراین اگر از ویندوزهای ویستا و نسخههای بروزتر ویندوز استفاده میکنید، در صورت نصب این وصله، به طور حتم در امنیتی کامل به سر میبرید. با این حال، ویندوزهای XP و نسخههای قبل از آن شامل این وصله نبوده و به وسیلهی مایکروسافت پشتیبانی نمیشوند. همانطور که اطلاع دارید، مایکروسافت چند سال پیش به طور رسمی پشتیبانی از ویندوز XP ویژهی کاربران عادی را متوقف کرد. به لحاظ نظری، میلیونها رایانهی قدیمی با وجود این حفره آسیبپذیر هستند. اما جای خوشحالی است که مهاجم سایبری برای به ثمر نشاندن اهداف خرابکارانهی خود، نیازمند متصل کردن دستگاه به رایانهی کاربر یا شبکهی محلی است. به این ترتیب، تهدید یاد شده محدود به شبکههای عمومی، شبکههای اداری دارای حفاظ امنیتی ضعیف و دیگر موقعیتهایی که فرد مهاجم میتواند بدون جلب توجه پرینتر مورد نظر خود را به شبکه یا رایانهی هدف متصل کند، است.
منبع: زومیت
لینک کوتاه: کپی لینک
صعود مقتدرانه آرسنال به مرحله یکهشتم نهایی جام حذفی انگلیس بویو EREV ؛ 1525 کیلومتر رانندگی کن بدون سوخت گیری (+عکس) پایان اعتصاب کریستیانو رونالدو با گلزنی؛ النصر در یک قدمی صدر جدول حمایت مجلس از افزایش حقوق متناسب با تورم در بودجه سال آینده ادعای سیبیاسنیوز از سناریوی عدم توافق ایران با آمریکا درخشش صیادمنش در شب برفی بلژیک؛ وسترلو با ستاره ایرانی آنتورپ را شکست داد تعیین حساب بانکی هزینه انتخاباتی داوطلبان انتخابات میاندورهای مجلس شرط نتانیاهو برای توافق: محدودیت 300 کیلومتری موشک های ایران/ حذف زیرساخت های غنی سازی / سی بی اس: حمایت ترامپ از حمله احتمالی اسرائیل به موشکی ایران کسب ۶ امتیاز از ۱۸ امتیاز ممکن؛ تکرار کابوس لیگ ۱۴ برای سرخپوشان صعود دشوار سیتی به دور پنجم جام حذفی؛ انتقاد گواردیولا از نمایش بیروح مقابل سالفورد کارت قرمز مستقیم برای ستاره نیجریهای؛ علت اخراج اوربان فاش شد فراجا: امسال ۱۵ هزار و ۵۱۳ نفر در تصادفات جان باختند چند دقیقه از سینمای ناب داریوش مهرجویی (تماشا کنید) برتری دراماتیک اینتر در دربی ایتالیا؛ رکوردشکنی اسپوزیتو و زیلینسکی در شب شکست یوونتوس سرنوشت صعود شارجه در دستان مورایس؛ سناریوهای صعود به دور حذفی لیگ نخبگان
نظرسنجی
پیش بینی شما از نتیجه مذاکرات ایران و آمریکا طی یک ماه آتی؟