کشف یک آسیبپذیری با اجرای کد دلخواه برروی رایانه قربانیها
نکات خواندني
بزرگنمايي:
سیاست و بازاریابی - ایسنا / بنابر اعلام محققان اخیرا از کشف یک آسیب پذیری در رایانههایی که در آن نوعی راه انداز چاپگر نصب بود، خبر داده اند که مهاجم میتواند کد دلخواه را بر روی کامپیوتر اجرا کند.
آسیبپذیری امنیتی مجموعهای نقاط ضعف و شکافی در سیستمهای اطلاعاتی و نرم افزارها است که میتواند منجر به نفوذ، دسترسی غیرمجاز یا سوءاستفاده از اطلاعات شود. این آسیبپذیریها به راحتی توسط مهاجمها قابل دسترسی است و میتوانند از آن استفاده کنند؛ بنابراین شناسایی و رفع این مسائل امری مهم به حساب میآید تا افراد بتوانند از اطلاعات خود محافظت کنند و از وقوع حملات جلوگیری کنند.
درحالی که چندی پیش یک آسیبپذیری کشف شد که مهاجم به واسطه آن میتوانست به دادههای حساس دسترسی داشته باشد و محتوای آن را تغییر دهد به تازگی کارشناسان از کشف یک آسیبپذیری با شناسه CVE-2024-9419 و شدت 7.8 (بالا) در رایانههایی که در آن راهانداز چاپگر HP Smart Universal Printing Driver نصب بوده، خبر داده اند.
این نقص امنیتی زمانی رخ میدهد که یک کامپیوتر با این راهانداز فایلی مخرب با پسوند XPS را برای چاپ دریافت کند. مهاجم میتواند کد دلخواه را بر روی کامپیوتر اجرا کند و سطح دسترسی خود را تا حد یک مدیر (admin) بالا ببرد.
براساس بردار حمله این آسیبپذیری CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H: بهرهبرداری از آن از شبکه خارجی امکانپذیر نیست. مهاجم باید از راه دور به سیستم دسترسی داشته باشد و پیچیدگی حمله نیز بالا است، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین بوده و به تعامل با کاربر نیاز ندارد بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر میگذارد ، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرند.
مهمترین توصیههای امنیتی چیست؟
براساس اعلام مرکز ماهر سیستمهایی که بر روی آن راه انداز چاپگر HP Smart Universal Printing Driver نصب است، تحت تاثیر این آسیبپذیری قرار گرفته است. در همین راستا به کاربران توصیه میشود که در اسرع وقت نسخه جدید را از قسمت نرم افزار و راهاندازهای HP با جستجوی مدل پرینتر خود دریافت کنند، و برای جلوگیری از مشکل اجرای کد از راه دور و افزایش سطح دسترسی با استفاده از HP Smart Universal Printing Driver، میتوان اقداماتی را مانند به روزرسانی راهانداز و مدیریت وصلهها انجام داد.
در نهایت از آنجایی که هکرها با استفاده از آسیبپذیری میتواند اطلاعات حساس را به سرقت ببرد، سیستم را خراب کنند یا به حساب بانکی دست پیدا کند حفاظت از سیستم و اطلاعات نوعی حفاظت از حریم خصوصی است بنابراین پیشنهاد می شود کاربران به روزرسانی سیستم، استفاده از رمزنگاریهای قوی، محدودسازی دسترسیها و استفاده از فایروالها و ابزار امنیتی را مورد توجه قرار دهند.
لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/760471/