本篇文章1305字，讀完約3分鐘

新聞網(wǎng)站科技信息7月14日消息，據(jù)美國(guó)知名科技博客媒體ars technica報(bào)道，在過(guò)去20年中，微軟windows漏洞為黑客提供了諸多便利。 例如，可以在連接到LAN上的誘殺打印機(jī)或偽裝成打印機(jī)的其他設(shè)備的特定計(jì)算機(jī)上秘密安裝惡意軟件。 在最近公布的補(bǔ)丁中，微軟終于修復(fù)了這個(gè)漏洞。

此漏洞存在于windows打印假脫機(jī)程序中，用于管理連接到可用打印機(jī)的進(jìn)程和打印文件。 通過(guò)點(diǎn)對(duì)點(diǎn)協(xié)議，連接到互聯(lián)網(wǎng)并托管打印機(jī)的人可以在采用前自動(dòng)下載所需的驅(qū)動(dòng)程序。 通過(guò)使用存儲(chǔ)在打印機(jī)或打印服務(wù)器上的共享驅(qū)動(dòng)程序，客戶無(wú)需手動(dòng)下載和安裝。

但是，安全公司vectra networks的研究人員發(fā)現(xiàn)，遠(yuǎn)程安裝打印機(jī)驅(qū)動(dòng)程序無(wú)法正確驗(yàn)證windows打印假脫機(jī)程序。 此漏洞允許黑客使用各種技術(shù)傳輸惡意驅(qū)動(dòng)程序，而不是打印機(jī)制造商提供的合法驅(qū)動(dòng)程序。 黑客可以利用這一點(diǎn)將偽裝成打印機(jī)、打印機(jī)驅(qū)動(dòng)程序或打印機(jī)的網(wǎng)絡(luò)設(shè)備變?yōu)榍度胧津?qū)動(dòng)程序包，每次連接時(shí)設(shè)備都會(huì)受到感染。

vectra networks研究員尼克·鮑西納( nick beauchesne )在博客中詳細(xì)論述了這個(gè)漏洞，并寫(xiě)道，這些惡意軟件不僅會(huì)感染互聯(lián)網(wǎng)上的多臺(tái)機(jī)器，還會(huì)反復(fù)感染。 由于打印機(jī)本身可能不是常見(jiàn)的懷疑對(duì)象，因此找出根本原因可能并不容易。 我們最終會(huì)把驅(qū)動(dòng)器的安全責(zé)任交給打印機(jī)，但這些設(shè)備可能不像我們希望的那樣安全或不牢固。

據(jù)安全公司特別安全專家摩爾( hd moore )介紹，黑客有多種利用漏洞的方法。 一種方法是連接筆記本電腦和其他移動(dòng)設(shè)備偽裝成互聯(lián)網(wǎng)打印機(jī)。 當(dāng)同一互聯(lián)網(wǎng)上的客戶連接時(shí)，設(shè)備可以自動(dòng)發(fā)送惡意驅(qū)動(dòng)程序。 另一種方法是監(jiān)視合法互聯(lián)網(wǎng)打印機(jī)的通信量設(shè)置，并等待受害者自行將打印機(jī)添加到系統(tǒng)中。 黑客可以接管打印機(jī)驅(qū)動(dòng)程序的請(qǐng)求，用惡意驅(qū)動(dòng)程序做出響應(yīng)。 摩爾說(shuō):“這樣的中間人攻擊可以通過(guò)利用開(kāi)放的wi-fi互聯(lián)網(wǎng)和arp向有線互聯(lián)網(wǎng)撒謊來(lái)進(jìn)行。

黑客還可以對(duì)打印機(jī)進(jìn)行逆向工程以更改固件，并輕松傳輸惡意驅(qū)動(dòng)程序。 雖然這種做法非常困難，但vectra的研究者進(jìn)行了成功試驗(yàn)。 點(diǎn)和打印協(xié)議的另一個(gè)漏洞是，不可靠的客戶可能會(huì)增加帳戶權(quán)限或進(jìn)入管理員狀態(tài)。

vectra networks的研究人員分析了身份不明的打印機(jī)和windowsXP(32位、windows7) 32位、windows7) 64位、windows 2008 r2 ad 64、ubuntu cups、windows

摩爾對(duì)在意這個(gè)漏洞的客戶表示，微軟的新更新沒(méi)有關(guān)閉代碼執(zhí)行孔，只是增加了警告。 但是，這似乎不是有效的方法，因?yàn)榇蠖鄶?shù)客戶可能不會(huì)響應(yīng)這個(gè)警告。

幸運(yùn)的是，代碼執(zhí)行攻擊對(duì)公司的設(shè)置沒(méi)有什么效果，但對(duì)家庭和中小企業(yè)，特別是人們可以連接到自己設(shè)備的中小企業(yè)的攻擊可能很有效。 摩爾說(shuō):對(duì)擁有byod筆記本電腦的企業(yè)來(lái)說(shuō)，風(fēng)險(xiǎn)可能很高。 這些企業(yè)允許在公共互聯(lián)網(wǎng)、公司互聯(lián)網(wǎng)上使用個(gè)人筆記本電腦。 雖然說(shuō)服人們添加打印機(jī)可能并不容易，但他們可能更傾向于其他網(wǎng)絡(luò)攻擊方法，如劫持http請(qǐng)求并提醒客戶執(zhí)行。