discord icon
سرور دیسکورد گاردایران
SRX

آسیب پذیری CVE-2021-1675 - PrintNightmare

پست های پیشنهاد شده

توسط مایکروسافت آسیب پذیری خطرناک تایید شد که قادره مشکلات زیادی رو به همراه داشته باشه که با نام PrintNightmare و شناسه CVE-2021-34527 شناخته میشه.

فرض کنید در یک شرکت پرینتری وجود داره و سرور اصلی(Domain controller) هم به اون متصله و هرکسی که خواست چیزی رو پرینت بگیره یک ریکوئست به پرینتر میده و پرینتر خیلی عادی اونو پرینت میگیره و تحویل میده.

سرویسی تحت عنوان Print Spooler(Spoolsv.exe) وجود داره که وظیفش مدیریت کردن اون ریکوئست هاست.

این سرویس یک آسیب پذیری داره، از نوع RCE(Remote Code Execution) که پیش تر گذارش شده. وقتی پچ شد و روش تحقیقاتی انجام شد متوجه وجود این آسیب پذیری شدند. این آسیب پذیری به هکر دسترسی کامل میده، به همین علت بحرانی اعلام شده.
این آسیب پذیری از ویندوز سرور 2004 تا 20H2 و ویندوز(کلاینت) 7 تا 10 که اغلب مردم از آنها استفاده می کنند قابل استفاده هستش.

تقریبا دیروز اکسپلویت پایتونی این آسیب پذیری ثبت شده. میتونید استفاده کنید. لینک گیتهاب
اکسپلویت تازه اومده و بالاخره طی یه زمانی توسعه پیدا می کنه و بهتر میشه.

وقتی این سرویس در حال فعالیت باشه میشه از این آسیب پذیری استفاده کرد. نحوه استفاده و نحوه مقابله با این آسیب پذیری در دو ویدیو زیر نمایش داده شده.

 

نحوه استفاده: نفوذ با استفاده از متاسپلویت صورت میگیره.

 

غیرفعالسازی سرویس: ابتدا وقتی روشن است نفوذ صورت میگیرد و در مرحله دوم و وقتی سرویس خاموش شده مشاهده میکنید که دیگر هکر قادر به نفوذ نیست.

 

غیر فعالسازی سرویس Spooler:

Stop-Service Spooler
REG ADD  "HKLM\SYSTEM\CurrentControlSet\Services\Spooler"  /v "Start" /t REG_DWORD /d "4" /f

حذف کامل سرویس پرینت:

Uninstall-WindowsFeature Print-Services

 

این آسیب پذیری خیلی از شرکت ها و ارگان ها که به این صورت فعالیت می کنند رو به خطر میندازه.
تمامی ارگان ها و سازمان ها درصورت اقدام نکردن جهت رفع این آسیب پذیری ممکن است ضرر های بسیار زیادی به آنها وارد شود.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری