سرویس چاپ ویندوز راه تازه‌ای برای نفوذ هکر‌ها

به گزارش پایداری ملی به نقل از گرداب، مایکروسافت در مورد اشکال مربوط به چاپ در ویندوز رایانه های شخصی، هشدار جدیدی داده که همه ی رایانه ها را در سراسر جهان تحت تاثیر قرار داده است. این شرکت می گوید که سرویس پرینت اسپولر (Print Spooler) ویندوز ممکن است فایل های خاصی را اجرا کند که از این طریق هکر‌ها می توانند به دستگاه نفوذ پیدا کنند.

اگر چه هنوز مشخص نیست که آیا همه ی نسخه های ویندوز این مشکل را دارند یا خیر، اما مایکروسافت می-گوید که کد پرینت اسپولر که این آسیب پذیری را دارد، در همه ی نسخه های ویندوز موجود است. پرینت اسپولر همان چیزی است که معمولاً کار‌های مربوط به چاپ را در ویندوز مدیریت می کند. هکر‌ها می توانند از این کد سوءاستفاده کرده و کد دلخواه خود را در سیستم اجرا کنند.

سپس می توان از این طریق، برنامه هایی را نصب و مشاهده کرد یا تغییر داد و حذف کرد. حتی می توان حساب های کاربری جدیدی ایجاد کرد. طبق یافته های مایکروسافت، از این آسیب پذیری به طور گسترده و فعال، سوءاستفاده شده که این یعنی در دسترس همه قرار گرفته و هکر‌ها نیز از آن استفاده می کنند.

در نتیجه، مایکروسافت در حال بررسی این موضوع است که آیا این مشکل در تمام نسخه های ویندوز وجود دارد یا خیر. اگر نگران هستید، مایکروسافت توصیه کرده تا به طور مداوم صفحه ی پشتیبانی را چک کنید تا از به‌روزرسانی ها باخبر شوید. این شرکت هم چنین اشاره کرد که این موضوع قبل از به‌روزرسانی امنیتی در ژوئن ۲۰۲۱ وجود داشته است. این که به‌روزرسانی بتواند این مشکل را رفع کند، مشخص نیست، اما محض احتیاط بهتر است تا به‌روزرسانی امنیتی ۸ ژوئن را نصب کنید.

راه حل هایی برای این مشکل وجود دارد، اما فعال کردن بیش‌تر آن‌ها به عهده ی مدیران سیستم است. اولین راه حل این است که با استفاده از Powershell، سرویس پرینت اسپولر را غیرفعال کنید. هر چند در این صورت ممکن است نتوانید فایلی را از طریق رایانه یا شبکه، چاپ کنید. دومین راه حل موقتی شامل استفاده از Group Policy برای غیرفعال کردن چاپ ازراه‌دور است که باعث می شود تا هکر‌ها نتوانند ازراه‌دور از این قابلیت استفاده کنند. آژانس امنیت سایبری و زیرساخت ایالات متحده نیز استفاده از این راه حل ها را توصیه می کند.

هدف قرار دادن چاپگر‌ها و سرویس چاپ در ویندوز، موردی دور از انتظار از هکر‌ها نیست. در سال ۲۰۱۸، هکر‌ها توانستند از چاپگر‌های قدیمی برای حمله به شبکه های خانگی استفاده کنند. طرفداران PewDiePie، در اواخر سال ۲۰۱۸، چاپگر‌هایی را هک کردند تا پیام های پشتیبانی خود از این یوتیوبر را بفرستند، زیرا در آن زمان، او با یک کانال دیگر به نام T-Series مشکل پیدا کرده بود.