باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

به گزارش کارگروه امنیت سایبربان ؛ محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی می‌شود. این نقص امنیتی روی «Print Spooler» ویندوز تأثیر می‌گذارد، سرویسی که فرایند پرینت کردن را مدیریت می‌کند. افراد می‌توانند از این آسیب‌پذیری برای اجرای بدافزار استفاده کنند.
این باگ که با نام «CVE-2020-1048» شناخته می‌شود، توسط «پلگ هیدر» و «تامر بار» از «SafeBreach Labs» شناسایی شدند. این آسیب‌پذیری به مایکروسافت اطلاع داده شد و این غول نرم‌افزاری نزدیک به سه ماه پیش برای آن پچ منتشر کرد، بااین‌حال به نظر می‌رسد این مشکل به‌صورت کامل رفع نشده است.
محققان به این موضوع پی بردند که می‌توانند از CVE-2020-1048 برای ایجاد فایل‌های مخرب استفاده کنند. ازجمله این فایل‌ها می‌توان به SHD. اشاره کرد که حاوی متادیتا برای کارهای پرینتر مانند آی‌دی سیستم کاربر و فایل‌های SPL حاوی اطلاعاتی موردنیاز برای پرینت است. این فایل‌ها توسط عملکردی با نام «ProcessShadowJobs» پردازش می‌شود که فایل‌های SHD را در هنگام شروع فرایند پرینت درون فولدر Spooler قرار می‌دهد. 

با توجه به ویژگی‌های Windows Print Spooler، هر فردی می‌تواند فایل‌های SHD را درون این فولدر قرار دهد و محققان توانستند از فایل‌های اصلاح‌شده SHD حاوی «SYSTEM SID» استفاده کنند. پژوهشگران این فایل‌ها را درون فولدر قراردادند و کامپیوتر را برای اجرای آن ریست کردند.
مایکروسافت اعلام کرده که در بروزرسانی امنیتی بعدی خود که ۲۱ مردادماه منتشر می‌شود، این مشکل را برطرف خواهد کرد. باوجود چنین موضوعی، هکرها تا انتشار این آپدیت می‌توانند به شبکه‌های پرینت حمله کنند و علاوه بر این، بسیاری از کاربران پچ‌های اولیه مایکروسافت را دانلود نمی‌کنند و منتظر بروزرسانی‌های بعدی باقی می‌مانند چرا که این آپدیت‌ها خود می‌توانند حاوی باگ باشند.