Turvafirma Vectra avalikustas aastakümneid vana haavatavus, mis kasutab ära autentimisviga printeri installiprotsessis. Viga peitub Windowsi prindispuuleris, mis ühendab arvuti printeriga, ja protokollis Osutage ja printige, mis võimaldab uutel kasutajatel luua ühenduse võrguprinteriga, laadides vajaliku automaatselt alla autojuht.
Soovitatud videod
Vectra sõnul pole Windowsi prindispooler draivereid kunagi põhjalikult autentinud, mis tähendab, et ründajad võivad süsteemi võltsida ja selle asemel pahavara installida. Vectra kritiseeris draiverite installimisel tugeva autentimise puudumist.
Seotud
- Windows 11 loobub sellest peaaegu 20 aastat vanast klassikalisest funktsioonist
- Nullmixer on vastik uus Windowsi pahavara eemaldaja
- Microsoft töötab uute värskenduste kallal, et muuta Windows 11 järgmisel aastal kiiremaks
"Kuigi on olemas mõjuvad juurutamise põhjused, miks soovite lubada draiveri installimist ilma administraatoriõigusteta, peaks hoiatus ilmselt alati olema olema lubatud ja binaarsignatuuri tuleks tõenäoliselt alati kontrollida, et vähendada rünnakupinda, ”ütles Vectra Nick Beauchesne.
Varem on printeri haavatavuste kohta tehtud palju turbeuuringuid, kuid see on tehtud keskendunud printeri enda häkkimisele, selle asemel, et kasutada printerit Beauchesne'i arvutisse sisenemise punktina selgitas.
"Antud juhul uurisime, kuidas kasutada printerite erilist rolli enamikus võrkudes lõppkasutajate seadmete nakatamiseks ja nende rünnakute ulatuse laiendamiseks võrgus," ütles ta.
Rünnak on siiski mõnevõrra piiratud. Ründaja peab pahavara kohaletoimetamise alustamiseks ühendama oma seadme printeri või kohaliku võrguga. Sellegipoolest oli viga kahe aastakümne jooksul parandamata.
Microsoftil on nüüd lükkas plaastri välja Windows 7, 8 ja 10 jaoks saadaval oleva küpse vea jaoks. Kui olete üks neist, kes ikka veel Windows XP-s kasutab, pole teil õnne – plaastrit pole saadaval. Vectra tegi enne vea üksikasjade avaldamist koostööd Microsoftiga.
Toimetajate soovitused
- Kas macOS on turvalisem kui Windows? See pahavara aruanne sisaldab vastust
- Miks ARM-i Windows ei suutnud sel aastal ikka järele jõuda
- Uusim Windowsi värskendus põhjustab suuri printeriprobleeme
- Microsofti reegleid eirates paneb mees Windows 11 15-aastasele arvutile tööle
- Värskendage Google Chrome'i kohe, et kaitsta end nende tõsiste haavatavuste eest
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
