نقص امنیتی Notepad؛ میدانی برای جولان هکرها
هکرها از هر نقص امنیتی برای رخنه به کامپیوترها بهره میبرند؛ ولی اینبار با نقص مهمی که در نوتپد وجود دارد، راه برای آنان بسیار هموار شده است.
خلأیی امنیتی در یکی از سادهترین برنامههای سیستمعامل ویندوز، یعنی نوتپد (Notepad) شناسایی شد. براساس ادعای TechRadar، یکی از محققان امنیتی آسیبپذیری رایانهها را هنگام استفاده از برنامهی نوتپد کشف کرده است. نوتپد ابتداییترین برنامه برای تایپ و ویرایش متنهایی است که فاقد قالب خاصی هستند. از این نقص امنیتی نوتپد که تویس اورمندی (Tavis Ormandy)، محقق امنیتی Google Project Zero کشف کرده است، هکرها میتوانند سوءاستفاده کنند و کل کامپیوترها را با بارگیری برخی از کدهای مخرب بهسادگی تصاحب کنند. این نقص موجب میشود هکرها بتوانند حتی به کامپیوترهای دارای ویندوزهای قدیمیای نظیر XP نیز رخنه کنند.
همانطورکه TechRadar خاطرنشان میکند، این نقص درواقع از ضعفی در Windows Text Services Framework ناشی میشود. این فریمورک به مواردی از قبیل ورودی متن (text inputs) و پردازش متن و طرحبندی صفحهکلید میپردازد. خلأ امنیتی در دلِ این فریمورک نهفته است؛ مؤلفهای که به CTextFramework معروف است. بهگزارش The Register، این مؤلفه خود نقصهایی امنیتی دارد که درنهایت موجبات سوءاستفادهی هکرها را ازطریق برنامههایی فراهم میکند که برای تایپ متن استفاده میشوند و در تعامل با این مؤلفه هستند.
علاوهبراین، TechRadar متذکر میشود تحقیقات اورمندی درزمینهی نقص امنیتی نوتپد، نشان میدهد اساسا عبور از پروتکلهای سیستم امنیتی بهراحتی صورت میپذیرد. این امر نهتنها به هکرها اجازهی جولان و دسترسی بیشتری میدهد؛ بلکه آنان را قادر میسازد با استفاده از رایانهی قربانیشده، به سایر رایانهها دسترسی یابند. Ormandy طی پستی در وبلاگ خود، از گستردگی دامنهی آسیبهای ناشیشده از نقصهای امنیتی مؤلفهی CTextFramework اینگونه نوشت:
۱. هیچ نظارتی برای دسترسی وجود ندارد و هر برنامه و کاربری حتی در فرایندهای سندباکس میتواند به هر CTF متصل شود. درواقع، از کاربران شناسهی Thread و شناسهی پردازش و HWND خواسته میشود؛ اما چون این اطلاعات تصدیق نمیشوند، میتوانند دروغین باشند؛
۲. هکرها بهراحتی میتوانند خود را بهجای سرویس CTF معرفی و به سایر برنامهها حتی برنامههای سیستمی دسترسی پیدا کنند و برای جلوگیری از اینکار هیچ مانعی تعبیه نشده است. حتی در خوشبینانهترین حالت هم با استفاده از CTF میتوان از محیط سندباکس فرار کرد و دسترسیها را افزایش داد.
بنابر گفتههای TechRadar و ZDNet، مایکروسافت پَچی بهنام CVE-2019-1162 و معروف به پچ Patch Tuesday را سهشنبه ۱۳ اوت بهعنوان بخشی از بهروزرسانیهای امنیتی ماهانهی مایکروسافت منتشر کرده است. ZDNet گزارش میدهد این پچ درمجموع برای برطرفکردن ۹۳ نقص امنیتی در نظر گرفته شده است.
شما دربارهی این خلأ امنیتی چه فکر میکنید؟ لطفا دیدگاههای خود را با ما در میان بگذارید.