تاریخ انتشار: دوشنبه 1398/05/28 - 13:28
کد خبر: 324500

نقص امنیتی Notepad؛ میدانی برای جولان هکرها

هکرها از هر نقص امنیتی برای رخنه به کامپیوترها بهره می‌برند؛ ولی این‌بار با نقص مهمی که در نوت‌پد وجود دارد، راه برای آنان بسیار هموار شده است.

به گزارش خبرنگار فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ خلأیی امنیتی در یکی از ساده‌ترین برنامه‌های سیستم‌عامل ویندوز، یعنی نوت‌پد (Notepad) شناسایی شد. براساس ادعای TechRadar، یکی از محققان امنیتی آسیب‌پذیری رایانه‌ها را هنگام استفاده از برنامه‌ی نوت‌پد کشف کرده است. نوت‌پد ابتدایی‌ترین برنامه برای تایپ و ویرایش متن‌هایی است که فاقد قالب خاصی هستند. از این نقص امنیتی نوت‌پد که تویس اورمندی (Tavis Ormandy)، محقق امنیتی Google Project Zero کشف کرده است، هکرها می‌توانند سوء‌استفاده‌ کنند و کل کامپیوترها را با بارگیری برخی از کدهای مخرب به‌سادگی تصاحب کنند. این نقص موجب می‌شود هکرها بتوانند حتی به کامپیوترهای دارای ویندوزهای قدیمی‌‌ای نظیر XP نیز رخنه کنند.

همان‌طورکه TechRadar خاطرنشان می‌کند، این نقص درواقع از ضعفی در Windows Text Services Framework ناشی می‌شود. این فریم‌ورک به مواردی از قبیل ورودی متن (text inputs) و پردازش متن و طرح‌بندی صفحه‌کلید می‌پردازد. خلأ امنیتی در دلِ این فریم‌ورک نهفته‌ است؛ مؤلفه‌ای که به CTextFramework معروف است. به‌گزارش The Register، این مؤلفه‌ خود نقص‌هایی امنیتی‌ دارد که درنهایت موجبات سوءاستفاده‌ی هکرها را ازطریق برنامه‌هایی فراهم می‌کند که برای تایپ متن استفاده می‌شوند و در تعامل با این مؤلفه‌ هستند.

علاوه‌براین، TechRadar متذکر می‌شود تحقیقات اورمندی درزمینه‌ی نقص امنیتی نوت‌پد، نشان می‌دهد اساسا عبور از پروتکل‌‌های سیستم امنیتی به‌راحتی صورت می‌پذیرد. این امر نه‌تنها به هکرها اجازه‌ی جولان و دسترسی بیشتری می‌دهد؛ بلکه آنان را قادر می‌سازد با استفاده از رایانه‌ی قربانی‌شده‌، به سایر رایانه‌ها دسترسی یابند. Ormandy طی پستی در وبلاگ خود، از گستردگی دامنه‌ی آسیب‌های ناشی‌شده از نقص‌های امنیتی مؤلفه‌ی CTextFramework این‌گونه نوشت:

۱. هیچ نظارتی برای دسترسی وجود ندارد و هر برنامه‌ و کاربری حتی در فرایند‌های سندباکس می‌تواند به هر CTF متصل شود. درواقع، از کاربران شناسه‌ی Thread و شناسه‌ی پردازش و HWND خواسته می‌شود؛ اما چون این اطلاعات تصدیق نمی‌شوند، می‌توانند دروغین باشند؛

۲. هکرها به‌راحتی می‌توانند خود را به‌جای سرویس CTF معرفی و به سایر برنامه‌ها حتی برنامه‌های سیستمی دسترسی پیدا کنند و برای جلوگیری از این‌کار هیچ مانعی تعبیه نشده است. حتی در خوش‌بینانه‌ترین حالت هم با استفاده از CTF می‌توان از محیط سندباکس فرار کرد و دسترسی‌ها را افزایش داد.

بنابر گفته‌های TechRadar و ZDNet، مایکروسافت پَچی به‌نام CVE-2019-1162 و معروف به پچ Patch Tuesday را سه‌شنبه ۱۳ اوت به‌عنوان بخشی از به‌روزرسانی‌های امنیتی ماهانه‌ی مایکروسافت منتشر کرده است. ZDNet گزارش می‌دهد این پچ درمجموع برای برطرف‌کردن ۹۳ نقص امنیتی در نظر گرفته شده‌ است.

نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
تورهای مسافرتی آفری
سهم ۰.۳ درصدی فرزندآوری از تولید ناخالص ملی
نهضت قرآنی بانوان آغاز به کار کرد
دانشمندان ناباروری مردان را با آلودگی هوا و ناباروری زنان را با آلودگی صوتی مرتبط می‌دانند
پرونده ۵۰ مددجوی زندان زنان توسط قضات دادسرای تهران رسیدگی شد
کودکی نبی مکرم اسلام
گاریدو رسما تهدید کرد؛ اخراجتان می‌کنم
عیادت عراقچی از امانی در تهران
جزئیات جدید از طرح ساماندهی اتباع خارجی
آزمایش موشکی جدید کره شمالی با نظارت اون
وزیر خارجه ترکیه: ایران و حزب‌الله،‌اسرائیل را می‌زنند
صعود تاریخی فوتبال ایران در رده‌بندی جهان
وزیر بهداشت دولت روحانی پزشک معالج سفیر ایران در لبنان شد
نظامیان آلمانی در عراق می‌مانند
واکنش انصارالله یمن به حملات سایبری اسرائیل
ساماندهی اتباع غیرمجاز نیازمند اقدام همه‌جانبه است
هشدار به معلم‌های دوربین به دست در شروع مدارس
بازداشت یک اسرائیلی به بهانه همکاری با ایران
ثبت رکورد دیگر طلای جهانی با پرواز دلار
ونزوئلا حکم بازداشت رئیس‌جمهور آرژانتین را صادر کرد
عارف: جلوگیری از افزایش قیمت کالاهای اساسی راهبرد دولت چهاردهم است
پیام غافلگیرکننده سیدحسن نصرالله به اسرائیلی‌ها
نظرسنجی
بنظر شما باتوجه به حوادث اخیر فلسطین چقدر احتمال فروپاشی رژیم صهیونیستی وجود دارد؟




مشاهده نتایج
go to top