• چهارشنبه / ۱۶ آبان ۱۴۰۳ / ۱۰:۵۳
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 1403081611885
  • خبرنگار : 71667

کشف یک آسیب‌پذیری با اجرای کد دلخواه برروی رایانه قربانی‌ها

کشف یک آسیب‌پذیری با اجرای کد دلخواه برروی رایانه قربانی‌ها

بنابر اعلام محققان اخیرا از کشف یک آسیب پذیری در رایانه‌هایی که در آن نوعی راه انداز چاپگر نصب بود، خبر داده اند که مهاجم می‌تواند کد دلخواه را بر روی کامپیوتر اجرا کند.

به گزارش ایسنا، آسیب‌پذیری امنیتی مجموعه‌ای نقاط ضعف و شکافی در سیستم‌های اطلاعاتی و نرم افزارها است که می‌تواند منجر به نفوذ، دسترسی غیرمجاز یا سوءاستفاده از اطلاعات شود. این آسیب‌پذیری‌ها به راحتی توسط مهاجم‌ها قابل دسترسی است و می‌توانند از آن استفاده کنند؛ بنابراین شناسایی و رفع این مسائل امری مهم به حساب می‌آید تا افراد بتوانند از اطلاعات خود محافظت کنند و از وقوع حملات جلوگیری کنند.

درحالی که چندی پیش یک آسیب‌پذیری کشف شد که مهاجم به واسطه آن می‌توانست به داده‌های حساس دسترسی داشته باشد و محتوای آن را تغییر دهد به تازگی  کارشناسان از کشف یک آسیب‌پذیری با شناسه CVE-۲۰۲۴-۹۴۱۹ و شدت ۷.۸ (بالا) در رایانه‌هایی که در آن راه‌انداز چاپگر HP Smart Universal Printing Driver نصب بوده، خبر داده اند.

این نقص امنیتی زمانی رخ می‌دهد که یک کامپیوتر با این راه‌انداز فایلی مخرب با پسوند XPS را برای چاپ دریافت کند. مهاجم می‌تواند کد دلخواه را بر روی کامپیوتر اجرا کند و سطح دسترسی خود را تا حد یک مدیر (admin) بالا ببرد.

براساس بردار حمله این آسیب‌پذیری CVSS:۳.۱/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H: بهره‌برداری از آن از شبکه خارجی امکان‌پذیر نیست. مهاجم باید از راه دور به سیستم دسترسی داشته باشد و پیچیدگی حمله نیز بالا است، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین بوده و به تعامل با کاربر نیاز ندارد  بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد ، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند. 

کشف یک آسیب‌پذیری و اجرای کد دلخواه برروی رایانه توسط مهاجم

مهم‌ترین توصیه‌های امنیتی چیست؟

براساس اعلام مرکز ماهر سیستم‌هایی که بر روی آن راه انداز چاپگر HP Smart Universal Printing Driver نصب است، تحت تاثیر این آسیب‌پذیری قرار گرفته است. در همین راستا به کاربران توصیه می‌شود که در اسرع وقت نسخه جدید را از قسمت نرم افزار و راه‌اندازهای HP با جستجوی مدل پرینتر خود دریافت کنند، و برای جلوگیری از مشکل اجرای کد از راه دور و افزایش سطح دسترسی با استفاده از HP Smart Universal Printing Driver، می‌توان اقداماتی را مانند به روزرسانی راه‌انداز و مدیریت وصله‌ها انجام داد.  

در نهایت از آنجایی که هکرها با استفاده از آسیب‌پذیری می‌تواند اطلاعات حساس را به سرقت ببرد، سیستم را خراب کنند یا به حساب بانکی دست پیدا کند حفاظت از سیستم و اطلاعات نوعی حفاظت از حریم خصوصی است بنابراین پیشنهاد می شود کاربران به روزرسانی سیستم، استفاده از رمزنگاری‌های قوی، محدودسازی دسترسی‌ها و استفاده از فایروال‌ها و ابزار امنیتی را مورد توجه قرار دهند.

انتهای پیام

  • خبرنگار یاسمین نسبتی
  • دبیر فاطمه محمد‌نژاد
  • در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • -لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • -«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.
  • - ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
  • - نظرات پس از تأیید مدیر بخش مربوطه منتشر می‌شود.

نظرات

شما در حال پاسخ به نظر «» هستید.
لطفا عدد مقابل را در جعبه متن وارد کنید
captcha