کشف یک آسیب‌پذیری با اجرای کد دلخواه برروی رایانه قربانی‌ها

کشف یک آسیب‌پذیری با اجرای کد دلخواه برروی رایانه قربانی‌ها
تاریخ انتشار : ۱۶ آبان ۱۴۰۳

بنابر اعلام محققان اخیرا از کشف یک آسیب پذیری در رایانه‌هایی که در آن نوعی راه انداز چاپگر نصب بود، خبر داده اند که مهاجم می‌تواند کد دلخواه را بر روی کامپیوتر اجرا کند.

به گزارش گرداب، آسیب‌پذیری امنیتی مجموعه‌ای نقاط ضعف و شکافی در سیستم‌های اطلاعاتی و نرم افزار‌ها است که می‌تواند منجر به نفوذ، دسترسی غیرمجاز یا سوءاستفاده از اطلاعات شود. این آسیب‌پذیری‌ها به راحتی توسط مهاجم‌ها قابل دسترسی است و می‌توانند از آن استفاده کنند؛ بنابراین شناسایی و رفع این مسائل امری مهم به حساب می‌آید تا افراد بتوانند از اطلاعات خود محافظت کنند و از وقوع حملات جلوگیری کنند.

درحالی که چندی پیش یک آسیب‌پذیری کشف شد که مهاجم به واسطه آن می‌توانست به داده‌های حساس دسترسی داشته باشد و محتوای آن را تغییر دهد به تازگی کارشناسان از کشف یک آسیب‌پذیری با شناسه CVE-۲۰۲۴-۹۴۱۹ و شدت ۷.۸ (بالا) در رایانه‌هایی که در آن راه‌انداز چاپگر HP Smart Universal Printing Driver نصب بوده، خبر داده اند.

این نقص امنیتی زمانی رخ می‌دهد که یک کامپیوتر با این راه‌انداز فایلی مخرب با پسوند XPS را برای چاپ دریافت کند. مهاجم می‌تواند کد دلخواه را بر روی کامپیوتر اجرا کند و سطح دسترسی خود را تا حد یک مدیر (admin) بالا ببرد.

براساس بردار حمله این آسیب‌پذیری CVSS:۳.۱/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H: بهره‌برداری از آن از شبکه خارجی امکان‌پذیر نیست. مهاجم باید از راه دور به سیستم دسترسی داشته باشد و پیچیدگی حمله نیز بالا است، مهاجم برای انجام حمله نیاز به حساب کاربری با سطح دسترسی پایین بوده و به تعامل با کاربر نیاز ندارد بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر می‌گذارد، هر سه ضلع امنیت با شدت بالا تحت تأثیر قرار می‌گیرند.

مهم‌ترین توصیه‌های امنیتی چیست؟

براساس اعلام مرکز ماهر سیستم‌هایی که بر روی آن راه انداز چاپگر HP Smart Universal Printing Driver نصب است، تحت تاثیر این آسیب‌پذیری قرار گرفته است. در همین راستا به کاربران توصیه می‌شود که در اسرع وقت نسخه جدید را از قسمت نرم افزار و راه‌انداز‌های HP با جستجوی مدل پرینتر خود دریافت کنند، و برای جلوگیری از مشکل اجرای کد از راه دور و افزایش سطح دسترسی با استفاده از HP Smart Universal Printing Driver، می‌توان اقداماتی را مانند به روزرسانی راه‌انداز و مدیریت وصله‌ها انجام داد.

در نهایت از آنجایی که هکر‌ها با استفاده از آسیب‌پذیری می‌تواند اطلاعات حساس را به سرقت ببرد، سیستم را خراب کنند یا به حساب بانکی دست پیدا کند حفاظت از سیستم و اطلاعات نوعی حفاظت از حریم خصوصی است بنابراین پیشنهاد می‌شود کاربران به روزرسانی سیستم، استفاده از رمزنگاری‌های قوی، محدودسازی دسترسی‌ها و استفاده از فایروال‌ها و ابزار امنیتی را مورد توجه قرار دهند.