نقص امنیتی Notepad؛ میدانی برای جولان هکرها

خلأیی امنیتی در یکی از ساده‌ترین برنامه‌های سیستم‌عامل ویندوز، یعنی نوت‌پد (Notepad) شناسایی شد. براساس ادعای TechRadar، یکی از محققان امنیتی آسیب‌پذیری رایانه‌ها را هنگام استفاده از برنامه‌ی نوت‌پد کشف کرده است. نوت‌پد ابتدایی‌ترین برنامه برای تایپ و ویرایش متن‌هایی است که فاقد قالب خاصی هستند. از این نقص امنیتی نوت‌پد که تویس اورمندی (Tavis Ormandy)، محقق امنیتی Google Project Zero کشف کرده است، هکرها می‌توانند سوء‌استفاده‌ کنند و کل کامپیوترها را با بارگیری برخی از کدهای مخرب به‌سادگی تصاحب کنند. این نقص موجب می‌شود هکرها بتوانند حتی به کامپیوترهای دارای ویندوزهای قدیمی‌‌ای نظیر XP نیز رخنه کنند.

همان‌طورکه TechRadar خاطرنشان می‌کند، این نقص درواقع از ضعفی در Windows Text Services Framework ناشی می‌شود. این فریم‌ورک به مواردی از قبیل ورودی متن (text inputs) و پردازش متن و طرح‌بندی صفحه‌کلید می‌پردازد. خلأ امنیتی در دلِ این فریم‌ورک نهفته‌ است؛ مؤلفه‌ای که به CTextFramework معروف است. به‌گزارش The Register، این مؤلفه‌ خود نقص‌هایی امنیتی‌ دارد که درنهایت موجبات سوءاستفاده‌ی هکرها را ازطریق برنامه‌هایی فراهم می‌کند که برای تایپ متن استفاده می‌شوند و در تعامل با این مؤلفه‌ هستند.

۱. هیچ نظارتی برای دسترسی وجود ندارد و هر برنامه‌ و کاربری حتی در فرایند‌های سندباکس می‌تواند به هر CTF متصل شود. درواقع، از کاربران شناسه‌ی Thread و شناسه‌ی پردازش و HWND خواسته می‌شود؛ اما چون این اطلاعات تصدیق نمی‌شوند، می‌توانند دروغین باشند؛۲. هکرها به‌راحتی می‌توانند خود را به‌جای سرویس CTF معرفی و به سایر برنامه‌ها حتی برنامه‌های سیستمی دسترسی پیدا کنند و برای جلوگیری از این‌کار هیچ مانعی تعبیه نشده است. حتی در خوش‌بینانه‌ترین حالت هم با استفاده از CTF می‌توان از محیط سندباکس فرار کرد و دسترسی‌ها را افزایش داد.

بنابر گفته‌های TechRadar و ZDNet، مایکروسافت پَچی به‌نام CVE-2019-1162 و معروف به پچ Patch Tuesday را سه‌شنبه ۱۳ اوت به‌عنوان بخشی از به‌روزرسانی‌های امنیتی ماهانه‌ی مایکروسافت منتشر کرده است. ZDNet گزارش می‌دهد این پچ درمجموع برای برطرف‌کردن ۹۳ نقص امنیتی در نظر گرفته شده‌ است.

شما درباره‌ی این خلأ امنیتی چه فکر می‌کنید؟ لطفا دیدگاه‌های خود را با ما در میان بگذارید.