چند ماه پیش، افشای آسیبپذیری PrintNightmare ویندوز سروصدای زیادی در بین کاربران به پا کرد و همین موضوع باعث شده تا هکرها منتظر فرصت دیگری برای سوءاستفاده از آسیبپذیریهای ناشی از نصب درایورهای شخص ثالث بر روی ویندوز باشند. امروز یک هکر با انتشار ویدیویی نشان داده است که کاربران میتوانند با وصل کردن کامپیوتر ویندوز ۱۰ خود به یک دانگل وایرلس ریزر (Razer)، این سیستمعامل را هک کنند.
مطالب مرتبط:
این مشکل از آنجا ناشی میشود آپدیت ویندوز، RazerInstaller را بهعنوان یک سیستم دانلود و نصب می کند که این کار به کاربران فرصت باز کردن یک پنجره اکسپلورر برای انتخاب محل نصب درایورها را میدهد.
حال اگر کاربر همه مراحل نصب را طی کند و مسیری مانند دسکتاپ را برای ذخیره درایورها انتخاب کند، RazerInstaller یک سرویس باینری در مسیر مذکور ذخیره میکند که بهراحتی میتواند توسط هکرها به سرقت برود و قبل از آنکه کاربر در هنگام بوت لاگین کند توسط آنها اجرا شود. هکرها حتی نیاز به یک ماوس ریزر واقعی ندارد، چراکه USB ID بهراحتی میتواند مورد هک قرار بگیرد.
هکری که این آسیپپذیری را فاش کرده میگوید که او تلاش کرده تا با شرکت ریزر تماس گیرد، اما ناموفق بوده است؛ بنابراین تصمیم گرفته است که این آسیبپذیری را منتشر کند. ما انتظار داریم که مایکروسافت بهزودی اقدامی در این رابطه انجام دهد و درایور را از آپدیت ویندوز حذف کند؛ هرچند که هیچ تضمینی وجود ندارد این کار مانع از دسترسی راحت کاربر ریزر به درایور نشود.
شما ویدیوی آسیبپذیری جدید ویندوز ۱۰ را در زیر میتوانید تماشا کنید. این هک بسیار راحتتر از آنچه که فکرش را بکنید انجام میشود و یک کاربر عادی هم میتواند آن را انجام دهد.
منبع: Ms Power User
نظرات