Güvenlik şirketi Vectra tanıtıldı Yazıcı yükleme sürecindeki kimlik doğrulama hatasından yararlanan onlarca yıllık güvenlik açığı. Hata, bilgisayarı bir yazıcıya bağlayan Windows Yazdırma Biriktiricisi'nde ve adı verilen bir protokolde yatıyor. Yeni kullanıcıların gerekli dosyaları otomatik olarak indirerek ağa bağlı bir yazıcıya bağlanmasını sağlayan İşaretle ve Yazdır sürücü.
Önerilen Videolar
Vectra'ya göre Windows Yazdırma Biriktiricisi hiçbir zaman sürücüleri tam olarak doğrulamadı, bu da saldırganların sistemi kandırıp bunun yerine kötü amaçlı yazılım yükleyebileceği anlamına geliyor. Vectra, sürücülerin kurulumunda güçlü kimlik doğrulamanın bulunmamasını eleştirdi.
İlgili
- Windows 11, neredeyse 20 yıllık bu klasik özelliği terk ediyor
- Nullmixer kötü, yeni bir Windows kötü amaçlı yazılım damlatıcısıdır
- Microsoft, gelecek yıl Windows 11'i daha hızlı hale getirmek için yeni güncellemeler üzerinde çalışıyor
"Sürücünün yönetici hakları olmadan yüklenmesine izin vermek için geçerli dağıtım nedenleri olsa da, muhtemelen her zaman bir uyarı verilmesi gerekir. Vectra'dan Nick, "Saldırı yüzeyini azaltmak için etkinleştirilmeli ve ikili imza muhtemelen her zaman kontrol edilmelidir" dedi. Beauchesne.
Daha önce yazıcıdaki güvenlik açıklarına ilişkin çok sayıda güvenlik araştırması yapılmıştı ancak bu, Beauchesne, yazıcıyı bilgisayara giriş noktası olarak kullanmak yerine yazıcının kendisini hacklemeye odaklandı açıklandı.
"Bu durumda, çoğu ağda yazıcıların son kullanıcı cihazlarına virüs bulaştırmak ve saldırılarının ağdaki ayak izini genişletmek için sahip olduğu özel rolü nasıl kullanacağımızı araştırdık" dedi.
Saldırı biraz sınırlı olsa da. Saldırganın, kötü amaçlı yazılım dağıtımını başlatmak için cihazını yazıcıya veya yerel bir ağa bağlaması gerekir. Yine de kusur yirmi yıl boyunca düzeltilmeden kalmıştı.
Microsoft'un artık bir yama çıkardı Windows 7, 8 ve 10'da mevcut olan olgun hatalar için. Hala Windows XP'ye bağlı kalanlardan biriyseniz şansınız kalmadı; mevcut bir yama yok. Vectra, kusurun ayrıntılarını yayınlamadan önce Microsoft ile işbirliği yaptı.
Editörlerin Önerileri
- MacOS Windows'tan daha mı güvenli? Bu kötü amaçlı yazılım raporunda yanıt var
- ARM'deki Windows neden bu yıl hala yetişemedi?
- En son Windows güncellemesi büyük yazıcı sorunlarına neden oluyor
- Microsoft'un kurallarını hiçe sayan adam, Windows 11'i 15 yıllık bilgisayarda çalıştırıyor
- Kendinizi bu ciddi güvenlik açıklarından korumak için Google Chrome'u hemen güncelleyin
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.