info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری NTFS و صفحه‌ی آبی مرگ!

خلاصه: محققان Bitdefender یک ایمیج سیستم‌فایل NTFS توسعه داده‌اند که می‌تواند صفحه‌ی آبی مرگ را در سیستم‌های ویندوز ۷ و ۱۰ ایجاد کند. برای این آسیب پذیری یک کد اثبات مفهومی برای آن بر روی گیت‌هاب منتشر شده است. گفته می‌شود که برخی از ابزارهای امنیتی مانند ویندوز دیفندر USBها را اسکن کرده و این آسیب‌پذیری را ایجاد می‌کنند. 

محققان Bitdefender یک ایمیج سیستم‌فایل NTFS توسعه داده‌اند که می‌تواند صفحه‌ی آبی مرگ را در سیستم‌های ویندوز ۷ و ۱۰ ایجاد کند.

متخصص Bitdefender یک آسیب‌پذیری را در روشی که مایکروسافت با استفاده از آن به ایمیج‌های سیستم‌فایل NTFS رسیدگی می‌کند کشف کرده است. او همچنین یک کد اثبات مفهومی برای آن بر روی گیت‌هاب منتشر کرده، که می‌تواند برای ایجاد صفحه‌ی آبی مرگ بر روی بیشتر کامپیوترهای ویندوزی استفاده شود.

کد اثبات مفهومی یک ایمیج NTFS مخرب است که می‌تواند بر روی یک درایو USB قرار گیرد. هنگامی که کاربر درایو USB را به کامپیوتر ویندوزی وصل می‌کند، سیستم در عرض چند ثانیه کرش کرده و باعث ایجاد صفحه‌ی آبی مرگ می‌شود.

به‌گفته‌ی محققان auto-play به‌صورت پیشفرض فعال شده است و حتی  در صورت غیرفعال کردن آن، سیستم هنگام دسترسی به ایمیج NTFS کرش می‌کند.

متخصصان متوجه شدند که برخی از ابزارهای امنیتی مانند ویندوز دیفندر USBها را اسکن کرده و این آسیب‌پذیری را ایجاد می‌کنند.

این مشکل در ماه ژولای ۲۰۱۷ به مایکروسافت گزارش شد، اما این غول فناوری آن را به‌عنوان یک باگ امنیتی قبول نکرد، بنابراین کارشناسان تصمیم به افشای این آسیب‌پذیری گرفتند.

مایکروسافت اشاره کرده است که بهره‌برداری از این مشکل، به دسترسی فیزیکی نیاز دارد، اما محققان معتقدند که مهاجم می‌تواند از یک بدافزار برای بهره‌برداری از کد اثبات مفهومی استفاده کند.

باگ NTFS حتی زمانی که کامپیوتر قفل است نیز کار می‌کند. محققان برای این موضوع دو ویدیوی اثبات مفهومی را نیز منتشر کرده‌اند.