گزارش شده است که مایکروسافت به دلیل قدیمی بودن لیست درایورها، کاربران را برای سال ها آسیب پذیر می کند: همه جزئیات
بر اساس گزارشی، مایکروسافت از سال 2019 در محافظت از کاربران رایانه های شخصی ویندوز در برابر درایورهای مخرب شکست خورده است. رایانه ها از درایورها برای برقراری ارتباط با دستگاه های خارجی مانند هارد دیسک، دوربین، چاپگر و گوشی های هوشمند استفاده می کنند. هر راننده باید امضای دیجیتالی داشته باشد تا اطمینان حاصل شود که استفاده از آن ایمن است. با این حال، اگر یک راننده دارای امضای دیجیتالی موجود دارای نقص امنیتی باشد، میتواند به راحتی توسط هکرها مورد سوء استفاده قرار گیرد. طبق گزارشها، این افراد را در معرض نوعی حمله سایبری به نام Bring Your Own Vulnerable Driver (BYOVD) قرار داده است که به هکرها امکان دسترسی مستقیم به رایانههای شخصی دارای ویندوز را با سوء استفاده از آسیبپذیریهای شناخته شده در نرمافزار درایور میدهد.
مایکروسافت از یکپارچگی کد محافظت شده از Hypervisor (HVCI) به عنوان یک اقدام امنیتی در برابر چنین حملاتی استفاده می کند. ArsTechnica به نقل از تحلیلگر ارشد آسیب پذیری Will Dorman گزارش می دهد که این ابزار امنیتی به درستی از کاربران در برابر عفونت از طریق درایورهای در معرض خطر محافظت نمی کند.
ماه گذشته، دورمن موضوعی را در توییتر منتشر کرد که نشان میدهد چگونه میتواند یک درایور مخرب را روی یک دستگاه دارای HVCI مایکروسافت که باید مسدود میشد دانلود کند. این ادعا میکند که لیست بلاکها از سال ۲۰۱۹ بهروزرسانی نشده است، به این معنی که کاربران سالها توسط مایکروسافت در برابر این درایورها محافظت نمیشوند.
نگران کننده است، مهم نیست که چه تعداد به روز رسانی ویندوز اتفاق می افتد، سیاست یکپارچگی کد در ماشین Win10 حداقل 2 سال است.
یعنی در حالی که سیستمهای فعال HVCI از مسدود شدن خودکار درایورها سود میبرند، لیست هرگز بهروزرسانی نمیشود، بنابراین کاملا قدیمی خواهد بود! pic.twitter.com/pd8bhHNOLo— ویل دورمن (@wdormann) 21 سپتامبر 2022
اوایل این ماه، جفری ساترلند، مدیر پروژه مایکروسافت، به توییتهای دورمن پاسخ داد و اقدامات امنیتی بیشتری را که این شرکت اخیرا برای کاهش این مشکل انجام داده بود، فاش کرد. ساترلند در توییتی نوشت: «ما اسناد آنلاین را بهروزرسانی کردهایم و یک دانلود با دستورالعملهایی برای اعمال مستقیم باینری اضافه کردهایم.
از تمام نظرات شما سپاس. ما اسناد آنلاین را بهروزرسانی کردهایم و یک دانلود با دستورالعملهایی برای اعمال مستقیم باینری اضافه کردهایم. ما همچنین در حال رفع مشکلاتی در روند خدمات خود هستیم که مانع از دریافت بهروزرسانیهای خطمشی دستگاهها میشد.
– جفری ساترلند (@j3ffr3y1974) 6 اکتبر 2022
مایکروسافت به ArsTechnica گفت که درایورهای مخرب را به لیستی که بهروزرسانیهای منظم را دریافت میکند، اضافه میکند. “لیست درایورهای آسیب پذیر به طور مرتب به روز می شود، اما ما بازخوردهایی دریافت کرده ایم که شکافی در هماهنگ سازی بین نسخه های سیستم عامل وجود دارد. ما این مشکل را برطرف کردهایم و در بهروزرسانیهای آینده و آینده ویندوز سرویس خواهد شد. با انتشار بهروزرسانیهای جدید، صفحه مستندات بهروزرسانی خواهد شد.»
در همین حال، موارد بسیاری از حملات BYOVD اخیراً خبرساز شده است. مجرمان سایبری اخیراً از یک آسیب پذیری در درایور ضد تقلب بازی Genshin Impact استفاده کرده اند. سال گذشته، گروه هکر کره شمالی لازاروس از حمله BYOVD علیه یک کارمند هوافضا در هلند استفاده کرد.
