نقص امنيتي Notepad؛ ميداني براي جولان هكرها

توضيح در باره پاره اي از نكات بازاريابي آنلاين

دوشنبه ۳۱ اردیبهشت ۰۳

نقص امنيتي Notepad؛ ميداني براي جولان هكرها

یکشنبه ۲۷ مرداد ۹۸ ۲۱:۵۴

هكرها از هر نقص امنيتي براي رخنه به كامپيوترها بهره مي‌برند؛ ولي اين‌بار با نقص مهمي كه در نوت‌پد وجود دارد، راه براي آنان بسيار هموار شده است.

خلأيي امنيتي در يكي از ساده‌ترين برنامه‌هاي سيستم‌عامل ويندوز، يعني نوت‌پد (Notepad) شناسايي شد. براساس ادعاي TechRadar، يكي از محققان امنيتي آسيب‌پذيري رايانه‌ها را هنگام استفاده از برنامه‌ي نوت‌پد كشف كرده است. نوت‌پد ابتدايي‌ترين برنامه براي تايپ و ويرايش متن‌هايي است كه فاقد قالب خاصي هستند. از اين نقص امنيتي نوت‌پد كه تويس اورمندي (Tavis Ormandy)، محقق امنيتي Google Project Zero كشف كرده است، هكرها مي‌توانند سوء‌استفاده‌ كنند و كل كامپيوترها را با بارگيري برخي از كدهاي مخرب به‌سادگي تصاحب كنند. اين نقص موجب مي‌شود هكرها بتوانند حتي به كامپيوترهاي داراي ويندوزهاي قديمي‌‌اي نظير XP نيز رخنه كنند.

همان‌طوركه TechRadar خاطرنشان مي‌كند، اين نقص درواقع از ضعفي در Windows Text Services Framework ناشي مي‌شود. اين فريم‌ورك به مواردي از قبيل ورودي متن (text inputs) و پردازش متن و طرح‌بندي صفحه‌كليد مي‌پردازد. خلأ امنيتي در دلِ اين فريم‌ورك نهفته‌ است؛ مؤلفه‌اي كه به CTextFramework معروف است. به‌گزارش The Register، اين مؤلفه‌ خود نقص‌هايي امنيتي‌ دارد كه درنهايت موجبات سوءاستفاده‌ي هكرها را ازطريق برنامه‌هايي فراهم مي‌كند كه براي تايپ متن استفاده مي‌شوند و در تعامل با اين مؤلفه‌ هستند.

علاوه‌براين، TechRadar متذكر مي‌شود تحقيقات اورمندي درزمينه‌ي نقص امنيتي نوت‌پد، نشان مي‌دهد اساسا عبور از پروتكل‌‌هاي سيستم امنيتي به‌راحتي صورت مي‌پذيرد. اين امر نه‌تنها به هكرها اجازه‌ي جولان و دسترسي بيشتري مي‌دهد؛ بلكه آنان را قادر مي‌سازد با استفاده از رايانه‌ي قرباني‌شده‌، به ساير رايانه‌ها دسترسي يابند. Ormandy طي پستي در وبلاگ خود، از گستردگي دامنه‌ي آسيب‌هاي ناشي‌شده از نقص‌هاي امنيتي مؤلفه‌ي CTextFramework اين‌گونه نوشت:

۱. هيچ نظارتي براي دسترسي وجود ندارد و هر برنامه‌ و كاربري حتي در فرايند‌هاي سندباكس مي‌تواند به هر CTF متصل شود. درواقع، از كاربران شناسه‌ي Thread و شناسه‌ي پردازش و HWND خواسته مي‌شود؛ اما چون اين اطلاعات تصديق نمي‌شوند، مي‌توانند دروغين باشند؛

۲. هكرها به‌راحتي مي‌توانند خود را به‌جاي سرويس CTF معرفي و به ساير برنامه‌ها حتي برنامه‌هاي سيستمي دسترسي پيدا كنند و براي جلوگيري از اين‌كار هيچ مانعي تعبيه نشده است. حتي در خوش‌بينانه‌ترين حالت هم با استفاده از CTF مي‌توان از محيط سندباكس فرار كرد و دسترسي‌ها را افزايش داد.

بنابر گفته‌هاي TechRadar و ZDNet، مايكروسافت پَچي به‌نام CVE-2019-1162 و معروف به پچ Patch Tuesday را سه‌شنبه ۱۳ اوت به‌عنوان بخشي از به‌روزرساني‌هاي امنيتي ماهانه‌ي مايكروسافت منتشر كرده است. ZDNet گزارش مي‌دهد اين پچ درمجموع براي برطرف‌كردن ۹۳ نقص امنيتي در نظر گرفته شده‌ است.

منبع : https://www.digitaltrends.com/computing/major-security-flaw-in-notepad-leaves-windows-pcs-vulnerable-to-hackers/

برچسب ها: اخبار, اخبار گيم, اخبار تكنولوژي, تازه هاي ديجيتال, گيم, تكنولوژي, تازه هاي تكنولوژي, بازي جديد, تكنولوژي جديد, بازي, بازي جديد, اخبار بازي,
  • امير روزي طلب ۸ بازديد
  • ۰ نظر
تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در مونوبلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

آرشيو

تازه ترين مطالب

آخرين نظرات

برچسب ها

پربازديدترين مطالب

محبوب ترين مطالب

پربحث ترين مطالب

نويسندگان

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۳,۷۴۷
  • مجموع بازدید ۳,۲۱۰
  • بازدید امروز ۱۴
  • بازدید دیروز ۱۰
  • مجموع مطالب ۱۲۸
  • مجموع نظرات ۱
  • افراد آنلاین ۱
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي