کشف یک لطمه پذیری با اجرای کد دلخواه برروی کامپیوتر قربانی ها
آزینیک: بنابر اعلام پژوهشگران بتازگی از کشف یک لطمه پذیری در کامپیوتر هایی که در آن نوعی راه انداز چاپگر نصب بود، آگاهی داده اند که مهاجم می تواند کد دلخواه را بر روی کامپیوتر اجرا نماید.
به گزارش آزینیک به نقل از ایسنا، لطمه پذیری امنیتی مجموعه ای نقاط ضعف و شکافی در سیستم های اطلاعاتی و نرم افزارها است که می تواند منجر به نفوذ، دسترسی بدون مجوز یا سوءاستفاده از اطلاعات شود. این لطمه پذیری ها به آسانی توسط مهاجم ها قابل دسترسی است و می توانند از آن استفاده کنند؛ بدین سبب شناسایی و حل این مسائل امری مهم بشمار می رود تا افراد بتوانند از اطلاعات خود محافظت کنند و از وقوع حملات جلوگیری نمایند.
درحالی که مدتی پیش یک لطمه پذیری کشف شد که مهاجم بواسطه آن می توانست به داده های حساس دسترسی داشته باشد و محتوای آنرا تغییر دهد بتازگی کارشناسان از کشف یک لطمه پذیری با شناسه CVE-۲۰۲۴-۹۴۱۹ و شدت ۷.۸ (بالا) در کامپیوتر هایی که در آن راه انداز چاپگر HP Smart Universal Printing Driver نصب بوده، آگاهی داده اند.
این نقص امنیتی زمانی رخ می دهد که یک کامپیوتر با این راه انداز فایلی مخرب با پسوند XPS را برای چاپ دریافت کند. مهاجم می تواند کد دلخواه را بر روی کامپیوتر اجرا نماید و سطح دسترسی خودرا تا حد یک مدیر (admin) بالا ببرد.
براساس بردار حمله این لطمه پذیری CVSS: ۳.۱/AV: L/AC: H/PR: L/UI: N/S: C/C: H/I: H/A: H: بهره برداری از آن از شبکه خارجی ممکن نیست. مهاجم باید ازراه دور به سیستم دسترسی داشته باشد و پیچیدگی حمله نیز بالا است، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین بوده و به تعامل با کاربر نیاز ندارد بهره برداری از لطمه پذیری مذکور بر سایر منابع امنیتی تأثیر می گذارد، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می گیرند.
مهم ترین سفارش های امنیتی چیست؟
براساس اعلام مرکز ماهر سیستم هایی که بر روی آن راه انداز چاپگر HP Smart Universal Printing Driver نصب است، تحت تأثیر این لطمه پذیری قرار گرفته است. در این راستا به کاربران سفارش می شود که در اولین فرصت نسخه جدید را از قسمت نرم افزار و راه اندازهای HP با جستجوی مدل پرینتر خود دریافت نمایند، و برای جلوگیری از مشکل اجرای کد ازراه دور و افزایش سطح دسترسی با استفاده از HP Smart Universal Printing Driver، می توان اقداماتی را مانند بروزرسانی راه انداز و مدیریت وصله ها انجام داد.
در نهایت از آنجا که هکرها با استفاده از لطمه پذیری می تواند اطلاعات حساس را به سرقت ببرد، سیستم را خراب کنند یا به حساب بانکی برسد صیانت از سیستم و اطلاعات نوعی صیانت از حریم خصوصی است بدین سبب پیشنهاد می شود کاربران بروزرسانی سیستم، استفاده از رمزنگاری های قوی، محدودسازی دسترسی ها و استفاده از فایروال ها و ابزار امنیتی را مورد توجه قرار دهند.
این مطلب آزینیک را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط آزینیک
نظرات خوانندگان آزینیک در مورد این مطلب