Google Project Zero Notepad ویندوز را هک می کند تا دسترسی پوسته از راه دور را ارائه دهد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
به نظر می رسد که روزهای بی گناهی Notepad ویندوز به پایان رسیده است گزارش های Threatpost که پروژه صفر گوگل موفق شده است برنامه را به یک نقطه ورودی برای دسترسی کامل به سیستم خراب کند.
Tavis Ormandy، از پروژه صفر گوگل، موفق شد نقصی در حافظه خراب در Notepad پیدا کند که به یک فایل با شکل خاص اجازه می دهد تا برنامه را به ارائه دسترسی پوسته از راه دور تبدیل کند - معمولاً اولین گام برای استخراج یک سیستم.
آیا من اولین کسی هستم که پوسته ای را در دفترچه یادداشت می اندازم؟ ? ….باور کنید یا نه، این یک اشکال واقعی است! ? pic.twitter.com/t2wTh7E93p
- Tavis Ormandy (taviso) ممکن است 28، 2019
جزئیات دقیق این باگ هنوز فاش نشده است و تراویس به مایکروسافت اطلاع داده است تا 90 روز معمول را به آنها اجازه دهد تا قبل از افشای این مشکل را برطرف کنند.
تنها چیزی که می توانم بگویم این یک باگ امنیتی جدی است، و ما به مایکروسافت تا 90 روز فرصت داده ایم تا آن را برطرف کند (همانطور که با تمام آسیب پذیرهایی که گزارش می کنیم انجام می دهیم). این تنها چیزی است که می توانم به اشتراک بگذارم، "او در گفتگوی توییتی در روز جمعه نوشت.
Threatposts اشاره می کند که هک چشمگیر است.
Dan Kaminsky، دانشمند ارشد و موسس White Ops میگوید: «Notepad آنقدر کمی از سطح حمله را در معرض دید قرار میدهد که قابل توجه است که هنوز به اندازه کافی است که به مهاجم توانایی اجرای کد دلخواه را بدهد. "این بدان معنا نیست که با توجه به مقدار کمی از کارهایی که Notepad انجام می دهد، جایی برای اشتباه وجود ندارد."
با این حال، اکثر محققان اهمیت هک را کم اهمیت میدانند و خاطرنشان میکنند که هکرها باید ابتدا اهدافی را برای باز کردن فایلها در Notepad بدست آورند. بعید است به طور پیش فرض این اتفاق بیفتد، به جز IE11 منسوخ شده.
کامینسکی گفت: «اما امروز، پس از کاهش IE، هیچ راهی برای راهاندازی Notepad روی یک سیستم وجود ندارد، مگر اینکه پشت رایانه نشسته باشید».
با این حال، ما متذکر می شویم که پرکاربردترین برنامه در اکثر رایانه های توسعه دهندگان اغلب Notepad است، عمدتاً به این دلیل که امن ترین راه برای باز کردن فایل های ناشناخته به نظر می رسید. به نظر می رسد که آن روزها ممکن است به پایان برسد، حداقل در حال حاضر.