Turvayhtiö Vectra julkisti vuosikymmeniä vanha haavoittuvuus, joka hyödyntää todennusvirhettä tulostimen asennusprosessissa. Vika piilee Windows Print Spoolerissa, joka yhdistää tietokoneen tulostimeen, ja protokollassa, jota kutsutaan nimellä Osoita ja tulosta, jonka avulla uudet käyttäjät voivat muodostaa yhteyden verkkotulostimeen lataamalla tarvittavat tiedot automaattisesti kuljettaja.
Suositellut videot
Vectran mukaan Windows Print Spooler ei ole koskaan todentanut ohjaimia perusteellisesti, mikä tarkoittaa, että hyökkääjät voivat huijata järjestelmää ja asentaa sen sijaan haittaohjelmia. Vectra kritisoi vankan todennuksen puutetta ohjainten asentamisessa.
Liittyvät
- Windows 11 luopuu tästä lähes 20 vuotta vanhasta klassisesta ominaisuudesta
- Nullmixer on ilkeä, uusi Windows-haittaohjelmien poistaja
- Microsoft työskentelee uusien päivitysten parissa tehdäkseen Windows 11:stä nopeamman ensi vuonna
"Vaikka on olemassa päteviä syitä ottaa käyttöön ohjaimen asennus ilman järjestelmänvalvojan oikeuksia, varoitus pitäisi luultavasti aina olla käytössä ja binääriallekirjoitus pitäisi luultavasti aina tarkistaa, jotta hyökkäyksen pintaa voidaan pienentää", sanoi Vectran Nick. Beauchesne.
Tulostimen haavoittuvuuksista on tehty paljon tietoturvatutkimusta aiemmin, mutta näin on käynyt keskittyi itse tulostimen hakkerointiin sen sijaan, että käyttäisi tulostinta sisääntulopisteenä tietokoneeseen, Beauchesne selitti.
"Tässä tapauksessa tutkimme, kuinka käyttää tulostimien erityisroolia useimmissa verkoissa saastuttaakseen loppukäyttäjien laitteita ja laajentaakseen niiden hyökkäyksen jalanjälkeä verkossa", hän sanoi.
Hyökkäys on kuitenkin hieman rajallinen. Hyökkääjän on yhdistettävä laitteensa tulostimeen tai paikallisverkkoon haittaohjelmien toimittamisen aloittamiseksi. Vika oli kuitenkin pysynyt korjaamattomana kaksi vuosikymmentä.
Microsoft on nyt työnsi laastarin ulos Windows 7:lle, 8:lle ja 10:lle saatavilla olevalle aikuiselle bugille. Jos olet yksi niistä, jotka edelleen pitävät Windows XP: tä, olet epäonninen – korjaustiedostoa ei ole saatavilla. Vectra teki yhteistyötä Microsoftin kanssa ennen kuin julkaisi vian yksityiskohdat.
Toimittajien suositukset
- Onko macOS turvallisempi kuin Windows? Tässä haittaohjelmaraportissa on vastaus
- Miksi Windows on ARM ei vieläkään kyennyt saavuttamaan tänä vuonna
- Uusin Windows-päivitys aiheuttaa suuria tulostinongelmia
- Microsoftin sääntöjä rikkoen mies saa Windows 11:n toimimaan 15-vuotiaalla tietokoneella
- Päivitä Google Chrome nyt suojautuaksesi näiltä vakavilta haavoittuvuuksilta
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
