هک جدید PrintNightmare به این معنی است که هر کاربری می تواند امتیازات مدیریت را روی رایانه شخصی خود به دست آورد

PrintNightmare مایکروسافت از پایان دادن خودداری می‌کند، با نسخه دیگری از هک به این معنی که هر کاربر می‌تواند امتیازات مدیریت را بر روی رایانه شخصی خود، حتی از یک حساب محدود، به دست آورد.

هک توسط  بنجامین دلپی و از این واقعیت استفاده می کند که ویندوز از نصب درایورها از سرورهای چاپ راه دور و اجرای آن درایورها در سطح امتیاز سیستم بسیار خوشحال است و حتی کاربران محدود نیز می توانند چاپگرهای راه دور را نصب کنند.

میخوای تست کنی #کابوس شبانه (ep 4.x) کاربر به سیستم به عنوان یک سرویس؟
(فقط POC، یک فایل گزارش را در system32 می نویسد)

اتصال به \https://t.co/6Pk2UnOXaG با
– کاربر: .gentilguest
– رمز عبور: رمز عبور

"Kiwi Legit Printer – x64" و سپس "Kiwi Legit Printer - x64 (یکی دیگر)" را باز کنید. pic.twitter.com/zHX3aq9PpM

-؟؟؟؟؟؟ بنجامین دلپی (@gentilkiwi) ژوئیه 17، 2021

او یک سرور چاپگر راه دور در \\printnightmare[.]gentilkiwi[.]com که یک درایور هک شده را دانلود می کند که یک اعلان سیستم را باز می کند، به این معنی که کاربران شرکتی یا هکرهایی که به یک حساب کاربری محدود دسترسی دارند، اکنون می توانند به راحتی امتیازات را بالا ببرند و کنترل کامل رایانه شخصی خود را به دست آورند.

اطلاعات بیشتر را بیابید.

BleepingComputer این هک را روی یک رایانه شخصی کاملاً اصلاح‌شده با ویندوز 10 21H1 آزمایش کرد و به جز درایور مخربی که توسط Windows Defender شناسایی شد، این اکسپلویت بدون مشکل کار می‌کرد.

تا زمانی که مایکروسافت رفع کند، کاهش مشکل بسیار دشوار است، از غیرفعال کردن Print Spooler و اساساً تمام چاپ گرفته تا ایجاد یک لیست سفارشی از چاپگرهای راه دور که کاربران مجاز به نصب آن هستند.

اطلاعات بیشتر در مورد هک و کاهش احتمالی در BleepingComputer اینجاست.