باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به  دستگاه‌های پرینتر و کنترل شبکه خصوصی می‌شود. این نقص امنیتی روی «Print Spooler» ویندوز تاثیر گذار است، سرویسی که فرایند پرینت کردن را مدیریت می‌کند. افراد می‌توانند از این آسیب‌پذیری برای اجرای بدافزار استفاده کنند.

این باگ که با نام «CVE-2020-1048» شناخته می‌شود، توسط «پلگ هیدر» و «تامر بار» از «SafeBreach Labs» شناسایی شدند. این آسیب‌پذیری به مایکروسافت اطلاع داده شد و این غول نرم افزاری نزدیک به سه ماه پیش برای آن پچ منتشر کرد، با این حال به نظر می‌رسد این مشکل به صورت کامل رفع نشده است.

محققان متوجه شدند که می‌توانند از CVE-2020-1048 برای ایجاد فایل‌های مخرب استفاده کنند. از جمله این فایل‌ها می‌توان از SHD نام برد که حاوی متادیتا برای کارهای پرینتر مانند آی‌دی سیستم کاربر و فایل‌های SPL حاوی اطلاعاتی مورد نیاز برای پرینت است. این فایل‌ها توسط عملکردی با نام «ProcessShadowJobs» پردازش می‌شود که فایل‌های SHD را در هنگام شروع فرایند پرینت درون فولدر Spooler قرار می‌دهد.

با توجه به ویژگی‌های Windows Print Spooler، هر فردی می‌تواند فایل‌های SHD را درون این فولدر قرار دهد و محققان توانستند از فایل‌های اصلاح شده SHD حاوی «SYSTEM SID» استفاده کنند. پژوهشگران این فایل‌ها را درون فولدر قرار دادند و کامپیوتر را برای اجرای آن ریست کردند.

مایکروسافت اعلام کرده که در بروزرسانی امنیتی بعدی خود که ۲۱ مرداد ماه منتشر می‌شود، این مشکل را برطرف خواهد کرد. با وجود چنین موضوعی، هکرها تا انتشار این آپدیت می‌توانند به شبکه‌های پرینت حمله کنند و علاوه بر این، بسیاری از کاربران پچ‌های اولیه مایکروسافت را دانلود نمی‌کنند و منتظر بروزرسانی‌های بعدی باقی می‌مانند چرا که این آپدیت‌ها خود می‌توانند حاوی باگ باشند.