بیش از 40 درایور سختافزاری ویندوز در معرض خطر سوءاستفاده ترفیع امتیازی قرار دارند
طبق یافتههای اخیر شرکت امنیتی Eclypsium، بیش از 40 درایور شناسایی شده است که میتوانند توسط هکرها برای دسترسی از طریق ارتقاء امتیازات، مورد سوءاستفاده قرار گیرند. در بین ارایه دهندگان آسیب دیده نامهای بزرگی در حوزه تجارت سختافزار رایانهای مانند ایسوس، توشیبا، اینتل، گیگابایت، انویدیا یا هواوی است.
سخت افزار نمایانگر بلوکهای ساختاری رایانهای است و نرم افزار در قسمت فوقانی آن نرمافزار قرار دارد. درایورها همان چیزی هستند که به سیستمعامل امکان شناسایی اجزای سختافزاری و تعامل با آنها را میدهد.
کد درایور امکان برقراری ارتباط بین هسته سیستمعامل و سختافزار را فراهم میکند و از سطح دسترسی بالاتری نسبت به کاربر عادی و سرپرست سیستم برخوردار است.
بنابراین، آسیبپذیری درایورها یک مسئله جدی هستند، زیرا میتواند توسط یک بازیگر مخرب برای دستیابی به هسته و به دست آوردن بالاترین امتیازات در سیستمعامل (OS) مورد سوءاستفاده قرار بگیرد.
از آنجایی که درایورها برای بهروزرسانی فرمویر سخت افزاری نیز مورد استفاده قرار میگیرند، میتوانند به مؤلفههایی که حتی در سطح عمیقتری نیز کار میکنند، برسند که برای سیستم عامل محدود نیست و نحوه عملکرد آنها را تغییر دهند.
به عنوان مثال سیستمعامل BIOS و UEFI یک نرم افزار سطح پایین هستند که هنگام روشن کردن رایانه، قبل از سیستمعامل آغاز به کار میکنند. بدافزارهای کاشته شده در این مؤلفه برای اکثر راهکارهای امنیتی نامرئی هستند و با نصب مجدد سیستمعامل قابل حذف شدن نیستند.
بدافزارهای کاشته شده در این مؤلفهها میتوانند دادههای ذخیره شده، نمایش داده شده یا ارسال شده از طریق شبکه را بخوانند، بنویسند، یا تغییر مسیر دهند. علاوه بر این، مؤلفهها میتوانند غیرفعال شده و باعث حمله منع سرویس بر روی سیستم شوند.
تمام نسخههای بهروز ویندوز تحت تأثیر این مشکل قرار دارند و هیچ مکانیزمی برای جلوگیری از بارگیری درایورهای آسیبپذیر وجود ندارد.
سناریوی حمله محدود به سیستمهایی نیست که در حال حاضر یک درایور آسیبپذیر نصب شده داشته باشند. مهاجمان میتوانند آنها را به طور خاص برای اهداف تداوم و ترفیع امتیاز اضافه کنند.
راهکار کاهش این تهدید شامل اسکن منظم سیستمعاملهای قدیمی و سفتافزار، و استفاده از جدیدترین اصلاحات درایور از تولید کنندگان دستگاه به منظور رفع هرگونه آسیبپذیری است.