رفتن به مطلب
انجمن تیم امنیتی گارد ایران

آسیب پذیری CVE-2021-1675 - PrintNightmare


ارسال های توصیه شده

توسط مایکروسافت آسیب پذیری خطرناک تایید شد که قادره مشکلات زیادی رو به همراه داشته باشه که با نام PrintNightmare و شناسه CVE-2021-34527 شناخته میشه.

فرض کنید در یک شرکت پرینتری وجود داره و سرور اصلی(Domain controller) هم به اون متصله و هرکسی که خواست چیزی رو پرینت بگیره یک ریکوئست به پرینتر میده و پرینتر خیلی عادی اونو پرینت میگیره و تحویل میده.

سرویسی تحت عنوان Print Spooler(Spoolsv.exe) وجود داره که وظیفش مدیریت کردن اون ریکوئست هاست.

این سرویس یک آسیب پذیری داره، از نوع RCE(Remote Code Execution) که پیش تر گذارش شده. وقتی پچ شد و روش تحقیقاتی انجام شد متوجه وجود این آسیب پذیری شدند. این آسیب پذیری به هکر دسترسی کامل میده، به همین علت بحرانی اعلام شده.
این آسیب پذیری از ویندوز سرور 2004 تا 20H2 و ویندوز(کلاینت) 7 تا 10 که اغلب مردم از آنها استفاده می کنند قابل استفاده هستش.

تقریبا دیروز اکسپلویت پایتونی این آسیب پذیری ثبت شده. میتونید استفاده کنید. لینک گیتهاب
اکسپلویت تازه اومده و بالاخره طی یه زمانی توسعه پیدا می کنه و بهتر میشه.

وقتی این سرویس در حال فعالیت باشه میشه از این آسیب پذیری استفاده کرد. نحوه استفاده و نحوه مقابله با این آسیب پذیری در دو ویدیو زیر نمایش داده شده.

 

نحوه استفاده: نفوذ با استفاده از متاسپلویت صورت میگیره.

 

غیرفعالسازی سرویس: ابتدا وقتی روشن است نفوذ صورت میگیرد و در مرحله دوم و وقتی سرویس خاموش شده مشاهده میکنید که دیگر هکر قادر به نفوذ نیست.

 

غیر فعالسازی سرویس Spooler:

Stop-Service Spooler
REG ADD  "HKLM\SYSTEM\CurrentControlSet\Services\Spooler"  /v "Start" /t REG_DWORD /d "4" /f

حذف کامل سرویس پرینت:

Uninstall-WindowsFeature Print-Services

 

این آسیب پذیری خیلی از شرکت ها و ارگان ها که به این صورت فعالیت می کنند رو به خطر میندازه.
تمامی ارگان ها و سازمان ها درصورت اقدام نکردن جهت رفع این آسیب پذیری ممکن است ضرر های بسیار زیادی به آنها وارد شود.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...