تاریخ انتشار: دوشنبه 1398/05/28 - 13:28
کد خبر: 324500

نقص امنیتی Notepad؛ میدانی برای جولان هکرها

هکرها از هر نقص امنیتی برای رخنه به کامپیوترها بهره می‌برند؛ ولی این‌بار با نقص مهمی که در نوت‌پد وجود دارد، راه برای آنان بسیار هموار شده است.

به گزارش خبرنگار فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ خلأیی امنیتی در یکی از ساده‌ترین برنامه‌های سیستم‌عامل ویندوز، یعنی نوت‌پد (Notepad) شناسایی شد. براساس ادعای TechRadar، یکی از محققان امنیتی آسیب‌پذیری رایانه‌ها را هنگام استفاده از برنامه‌ی نوت‌پد کشف کرده است. نوت‌پد ابتدایی‌ترین برنامه برای تایپ و ویرایش متن‌هایی است که فاقد قالب خاصی هستند. از این نقص امنیتی نوت‌پد که تویس اورمندی (Tavis Ormandy)، محقق امنیتی Google Project Zero کشف کرده است، هکرها می‌توانند سوء‌استفاده‌ کنند و کل کامپیوترها را با بارگیری برخی از کدهای مخرب به‌سادگی تصاحب کنند. این نقص موجب می‌شود هکرها بتوانند حتی به کامپیوترهای دارای ویندوزهای قدیمی‌‌ای نظیر XP نیز رخنه کنند.

همان‌طورکه TechRadar خاطرنشان می‌کند، این نقص درواقع از ضعفی در Windows Text Services Framework ناشی می‌شود. این فریم‌ورک به مواردی از قبیل ورودی متن (text inputs) و پردازش متن و طرح‌بندی صفحه‌کلید می‌پردازد. خلأ امنیتی در دلِ این فریم‌ورک نهفته‌ است؛ مؤلفه‌ای که به CTextFramework معروف است. به‌گزارش The Register، این مؤلفه‌ خود نقص‌هایی امنیتی‌ دارد که درنهایت موجبات سوءاستفاده‌ی هکرها را ازطریق برنامه‌هایی فراهم می‌کند که برای تایپ متن استفاده می‌شوند و در تعامل با این مؤلفه‌ هستند.

علاوه‌براین، TechRadar متذکر می‌شود تحقیقات اورمندی درزمینه‌ی نقص امنیتی نوت‌پد، نشان می‌دهد اساسا عبور از پروتکل‌‌های سیستم امنیتی به‌راحتی صورت می‌پذیرد. این امر نه‌تنها به هکرها اجازه‌ی جولان و دسترسی بیشتری می‌دهد؛ بلکه آنان را قادر می‌سازد با استفاده از رایانه‌ی قربانی‌شده‌، به سایر رایانه‌ها دسترسی یابند. Ormandy طی پستی در وبلاگ خود، از گستردگی دامنه‌ی آسیب‌های ناشی‌شده از نقص‌های امنیتی مؤلفه‌ی CTextFramework این‌گونه نوشت:

۱. هیچ نظارتی برای دسترسی وجود ندارد و هر برنامه‌ و کاربری حتی در فرایند‌های سندباکس می‌تواند به هر CTF متصل شود. درواقع، از کاربران شناسه‌ی Thread و شناسه‌ی پردازش و HWND خواسته می‌شود؛ اما چون این اطلاعات تصدیق نمی‌شوند، می‌توانند دروغین باشند؛

۲. هکرها به‌راحتی می‌توانند خود را به‌جای سرویس CTF معرفی و به سایر برنامه‌ها حتی برنامه‌های سیستمی دسترسی پیدا کنند و برای جلوگیری از این‌کار هیچ مانعی تعبیه نشده است. حتی در خوش‌بینانه‌ترین حالت هم با استفاده از CTF می‌توان از محیط سندباکس فرار کرد و دسترسی‌ها را افزایش داد.

بنابر گفته‌های TechRadar و ZDNet، مایکروسافت پَچی به‌نام CVE-2019-1162 و معروف به پچ Patch Tuesday را سه‌شنبه ۱۳ اوت به‌عنوان بخشی از به‌روزرسانی‌های امنیتی ماهانه‌ی مایکروسافت منتشر کرده است. ZDNet گزارش می‌دهد این پچ درمجموع برای برطرف‌کردن ۹۳ نقص امنیتی در نظر گرفته شده‌ است.

نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
تورهای مسافرتی آفری
باورهای غلط درباره جراحی پروتز سینه
شناخت فرهنگ؛ کلیدی برای برنامه ریزی فرهنگی- اجتماعی
آمریکا پیشنهاد «ناتوی آسیایی» را رد کرد
سی‌ و هشتمین کنفرانس بین‌المللی وحدت اسلامی آغاز شد
تایوان: هیچ تبادل اطلاعاتی و امنیتی با اسرائیل نداریم
گذر زمان بر اراده ما در خونخواهی اسماعیل هنیه خللی ایجاد نخواهد کرد
هدف اسرائیل از حملات دو روز اخیر در بیروت چیست؟
تمدید مهلت انتخاب رشته در مقاطع کاردانی ناپیوسته و کارشناسی آزاد
جزئیات دسـتورالعمل وزارت علوم درباره آغاز سال تحصیلی اعلام شد
کیفیت هوای تهران قابل قبول است
شنبه برخی خطوط مترو غیر فعال می شوند
پوتین پیشنهاد مشارکت راهبردی با ایران را تأیید کرد
حماس: تروریسم تاثیری بر اراده مقاومت لبنان ندارد
رکوردهای متناقض آقای مورایس | کمی آسیایی‌تر باش محمد!
ساعت طرح ترافیک تغییر نمی‌کند
فرار دختر ۱۶ ساله از خانه مجردی یک مرد شیطان‌صفت
قتل مرد جوان به دست ۳ افغانستانی
درخواست طلاق یک زن از شوهرش به خاطر شوخی‌های زننده
پایان صبر حزب الله و فرار ۷ میلیون صهیونیست از راه دریا
حزب‌الله از ۱۸ سال قبل که اسرائیل را شکست داد قوی‌تر است
ابراز همدردی پزشکیان با مردم لبنان
نظرسنجی
بنظر شما باتوجه به حوادث اخیر فلسطین چقدر احتمال فروپاشی رژیم صهیونیستی وجود دارد؟




مشاهده نتایج
go to top