نقص امنیتی SmartScreen سالهاست که کاربران را در معرض تهدید قرار داده است!
اگر جز یکی از کاربران سیستمعامل ویندوز هستید، احتمالاً در زمان وبگردی یا دانلود فایل با پیغام هشدار از سوی سرویس صفحه هوشمند ویندوز مواجه شدهاید. در حالی که انتظار میرود این ویژگی امنیتی از کاربران سیستمعامل ویندوز محافظت کند، بر اساس گزارش رسانه مدیاتی SmartScreen برای چند سال آنطور که انتظار میرود، عمل نکرده و کاربران سیستم عامل ویندوز را در معرض تهدیدات امنیتی قرار داده است. در ادامه مقاله با نقص امنیتی SmartScreen و اهمیت آن برای کاربران سیستم عامل ویندوز آشنا خواهید شد.
گزارش نقص امنیتی SmartScreen
صفحه هوشمند یا SmartScreen یکی از امکانات امنیتی ویندوز محسوب میشود که در ابتدا با معرفی ویندوز 8 در دسترس کاربران این سیستمعامل قرار گرفت. شرکت مایکروسافت اسمارت اسکرین را برای محافظت از کاربران در برابر وبسایتهای فیشینگ، وبسایتهای آلوده به بدافزار، دانلود فایلهای آلوده به ویروس و همچنین دانلود فایلهای ناخواسته ارائه کرد.
اسمارت اسکرین که در سیستم عامل ویندوز 11 با نام Windows Smart App Control و در سیستمعاملهای ویندوز 8 و 10 با عنوان Windows SmartScreen شناخته میشود، به نحوی طراحی شده تا به عنوان یک مانع در برابر دانلود فایلهای اجرایی ویندوز از منابع ناشناخته عمل کند اما بر اساس یافتههای محققان شرکت امنیتی Elastic Security Labs، این قابلیت امنیتی ویندوز نمیتواند به خوبی از کاربران در برابر تهدیدهای فضای سایبری محافظت کند.
محققان Elastic Security Labs در مقالهای با عنوان Dismantling Smart App Control از به کارگیری یک تکنیک موفق برای دور زدن سرویس امنیتی اسمارت اسکرین خبر دادند که زمینه اجرای برنامههای مخرب روی سیستمعامل ویندوز را فراهم میکند.
سادهترین روش دور زدن اسمارت اسکرین، LNK stomping نام دارد. این تکنیک، علامتگذاری فایلها توسط سیستم امنیتی ویندوز (Mark of the Web identifier) که توسط سیستم امنیتی ویندوز روی فایلها قرار میگیرد را دور میزند. محققان اعلام کردند که امکان ایجاد امضا نامعتبر در فایلهای JavaScript و MSI یا اضافه کردن نقطه و اسپیس به یک مسیر اجرایی برای دور زدن فرایند بررسی فایلها وجود دارد. هکرها و سایر بازیگران مخرب فضای سایبری با استفاده از این تکنیک نسبتاً ساده میتوانند سیستم امنیتی ویندوز را طوری دور بزنند که کاربران عادی متوجه نفوذ هکرها نشوند.
بیشتر بخوانید: رفع 90 آسیب پذیری اینتل با به روز رسانی امنیتی جدید اینتل
اما دور زدن صفحه هوشمند به استفاده از تکنیک LNK stomping محدود نمیشود و Elastic Security Labs از کشف چند روش دیگر شامل Reputation Hijacking، Reputation Seeding و Reputation Tampering برای دور زدن SmartScreen و Smart App Control خبر داد. محققان یک ابزار منبع باز را در دسترس عموم قرار دادهاند که برای بررسی فایلهایی که میتوانند از این تکنیکها برای نفوذ به کامپیوتر قربانی استفاده کنند مورد استفاده قرار میگیرد.
بر اساس گزارش BleepingComputer، به نظر میرسد که آسیبپذیریهای SmartScreen حداقل از سال 2018 میلادی تاکنون وجود داشته است. اگرچه این گزارش نگران کننده به نظر میرسد اما سابقه فعالیت شرکت مایکروسافت نشان میدهد که این نوع تهدیدات امنیتی را جدی میگیرد. برای مثال، مایکروسافت در ماه آوریل 2024 (فروردین-اردیبهشت 1403) یک بروزرسانی امنیتی را برای برطرف کردن برخی از آسیبپذیریهای Mark of the Web منتشر کرد و بر همین اساس انتظار میرود که در آینده واکنش این شرکت در جهت برطرف کردن ضعفهای امنیتی SmartScreen را شاهد باشیم.