نقص امنیتی SmartScreen که سال‌هاست رفع نشده است!

نقص امنیتی SmartScreen سال‌هاست که کاربران را در معرض تهدید قرار داده است!

اگر جز یکی از کاربران سیستم‌عامل ویندوز هستید، احتمالاً در زمان وب‌گردی یا دانلود فایل با پیغام هشدار از سوی سرویس صفحه هوشمند ویندوز مواجه شده‌اید. در حالی که انتظار می‌رود این ویژگی امنیتی از کاربران سیستم‌عامل ویندوز محافظت کند، بر اساس گزارش رسانه مدیاتی SmartScreen برای چند سال آن‌طور که انتظار می‌رود، عمل نکرده و کاربران سیستم عامل ویندوز را در معرض تهدیدات امنیتی قرار داده است. در ادامه مقاله با نقص امنیتی SmartScreen و اهمیت آن برای کاربران سیستم عامل ویندوز آشنا خواهید شد.

گزارش نقص امنیتی SmartScreen

صفحه هوشمند یا SmartScreen یکی از امکانات امنیتی ویندوز محسوب می‌شود که در ابتدا با معرفی ویندوز 8 در دسترس کاربران این سیستم‌عامل قرار گرفت. شرکت مایکروسافت اسمارت اسکرین را برای محافظت از کاربران در برابر وب‌سایت‌های فیشینگ، وب‌سایت‌های آلوده به بدافزار، دانلود فایل‌های آلوده به ویروس و همچنین دانلود فایل‌های ناخواسته ارائه کرد.

اسمارت اسکرین که در سیستم عامل ویندوز 11 با نام Windows Smart App Control و در سیستم‌عامل‌های ویندوز 8 و 10 با عنوان Windows SmartScreen شناخته می‌شود، به نحوی طراحی شده تا به عنوان یک مانع در برابر دانلود فایل‌های اجرایی ویندوز از منابع ناشناخته عمل کند اما بر اساس یافته‌های محققان شرکت امنیتی Elastic Security Labs، این قابلیت امنیتی ویندوز نمی‌تواند به خوبی از کاربران در برابر تهدیدهای فضای سایبری محافظت کند.

محققان Elastic Security Labs در مقاله‌ای با عنوان Dismantling Smart App Control از به کارگیری یک تکنیک موفق برای دور زدن سرویس امنیتی اسمارت اسکرین خبر دادند که زمینه اجرای برنامه‌های مخرب روی سیستم‌عامل ویندوز را فراهم می‌کند.

ساده‌ترین روش دور زدن اسمارت اسکرین، LNK stomping نام دارد. این تکنیک، علامت‌گذاری فایل‌ها توسط سیستم امنیتی ویندوز (Mark of the Web identifier) که توسط سیستم امنیتی ویندوز روی فایل‌ها قرار می‌گیرد را دور می‌زند. محققان اعلام کردند که امکان ایجاد امضا نامعتبر در فایل‌های JavaScript و MSI یا اضافه کردن نقطه و اسپیس به یک مسیر اجرایی برای دور زدن فرایند بررسی فایل‌ها وجود دارد. هکرها و سایر بازیگران مخرب فضای سایبری با استفاده از این تکنیک نسبتاً ساده می‌توانند سیستم امنیتی ویندوز را طوری دور بزنند که کاربران عادی متوجه نفوذ هکرها نشوند.

بیشتر بخوانید: رفع 90 آسیب پذیری اینتل با به روز رسانی امنیتی جدید اینتل

اما دور زدن صفحه هوشمند به استفاده از تکنیک LNK stomping محدود نمی‌شود و Elastic Security Labs از کشف چند روش دیگر شامل Reputation Hijacking، Reputation Seeding و Reputation Tampering برای دور زدن SmartScreen و Smart App Control خبر داد. محققان یک ابزار منبع باز را در دسترس عموم قرار داده‌اند که برای بررسی فایل‌هایی که می‌توانند از این تکنیک‌ها برای نفوذ به کامپیوتر قربانی استفاده کنند مورد استفاده قرار می‌گیرد.

بر اساس گزارش BleepingComputer، به نظر می‌رسد که آسیب‌پذیری‌های SmartScreen حداقل از سال 2018 میلادی تاکنون وجود داشته است. اگرچه این گزارش نگران کننده به نظر می‌رسد اما سابقه فعالیت شرکت مایکروسافت نشان می‌دهد که این نوع تهدیدات امنیتی را جدی می‌گیرد. برای مثال، مایکروسافت در ماه آوریل 2024 (فروردین-اردیبهشت 1403) یک بروزرسانی امنیتی را برای برطرف کردن برخی از آسیب‌پذیری‌های Mark of the Web منتشر کرد و بر همین اساس انتظار می‌رود که در آینده واکنش این شرکت در جهت برطرف کردن ضعف‌های امنیتی SmartScreen را شاهد باشیم.