صفحه آبی مرگ تنها با اتصال یک حافظه Flash

یکی از محققان شرکت ضدویروس Bitdefender نمونه‌ای برای اثبات (Proof-of-Concept) منتشر کرده که در آن امکان ایجاد خطای موسوم به صفحه آبی مرگ (BSOD) در Windows حتی در زمانی که این سیستم عامل در حالت قفل شده قرار دارد مورد بررسی قرار گرفته است.

به گزارش شرکت مهندسی شبکه گستر، در این نمونه، یک تصویر دستکاری شده از سیستم فایل NTFS بر روی حافظه Flash کپی شده و در ادامه تنها متصل کردن آن به دستگاه، سیستم عامل در حالت صفحه آبی مرگ قرار می‌گیرد.

در نمونه مذکور، از قابلیت “اجرای خودکار” (Auto-play) که به صورت پیش‌فرض در سیستم عامل Windows فعال است بهره‌جویی شده است. حتی در صورت غیرفعال بودن این قابلیت، پس از اتصال حافظه Flash باز هم امکان بروز این خطا وجود دارد؛ بخصوص اگر ضدویروس نصب شده بر روی دستگاه نظیر Windows Defender اقدام به پویش حافظه کند.

در نگاه اول، به نظر می‌رسد که برای اجرای چنین حمله‌ای مهاجم می‌بایست به دستگاه دسترسی فیزیکی داشته باشد تا بتواند حافظه Flash را به آن متصل کند. اما این محقق توضیح داده که مهاجمان می‌توانند با بکارگیری روش‌های دیگر، همچون تزریق کد دستکاری شده به بدافزار، هرزنامه و مواردی از این دست بنحوی خاص اقدام به اجرای حمله به صورت از راه دور کنند.

نکته قابل توجه اینکه در پی اعلام موضوع به شرکت مایکروسافت در جولای 2017، این شرکت از پذیرفتن آن به عنوان یک آسیب‌پذیری نیازمند اصلاحیه سرباز زده است. مایکروسافت، دلیل این موضوع را لزوم فراهم بودن دسترسی فیزیکی مهاجم به دستگاه اعلام کرده است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *