Βασικά Takeaways
- Windows Print Spooler βρέθηκε πρόσφατα στο επίκεντρο πολλών τρωτών σημείων ασφαλείας.
- Ο ιδιαίτερος τρόπος που λειτουργεί το Windows Print Spooler κάνει απλούστερες τις σύνθετες εργασίες εκτύπωσης, αλλά δεν είναι τόσο ασφαλής.
- Ο επανασχεδιασμός της ουράς εκτύπωσης και η παροχή μεγαλύτερου ελέγχου θα μπορούσε να την καταστήσει λιγότερο ευάλωτη, εάν η Microsoft είναι πρόθυμη να το κάνει.
Windows Print Spooler έχει βρεθεί στο επίκεντρο πολλών ευπαθειών ασφαλείας τον τελευταίο καιρό και παρά τις προσπάθειες της Microsoft, το πρόβλημα δεν εξαφανίζεται.
Σε λίγο περισσότερο από ένα μήνα, η Microsoft επαλήθευσε τρεις ευπάθειες ασφαλείας που συνδέονται με το Windows Print Spooler, με ενημερώσεις κώδικα που έχουν κυκλοφορήσει για δύο από αυτές μέχρι στιγμής. Το CVE-2021-34527 (γνωστός και ως "PrintNightmare"), το CVE-2021-34481 και τώρα το CVE-2021-36958 επέτρεψαν στους κακόβουλους ηθοποιούς να δώσουν στον εαυτό τους πλήρη προνόμια SYSTEM. Η απενεργοποίηση της ουράς εκτύπωσης είναι μια επιλογή, αλλά αυτό σας εμποδίζει να συνδέσετε οποιουσδήποτε εκτυπωτές στον υπολογιστή σας. Απέχει πολύ από την ιδανική λύση.
"Αυτό το πρόβλημα επηρεάζει σταθερά τους διακομιστές και τους πελάτες των Windows, από τα Windows 7 έως τα 10, και τους διακομιστές 2019, 2004, 2012, 2008 και 2016", δήλωσε ο Felix Maberly, ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο στην Tiger Supplies, σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου συνέντευξη στο Lifewire. "Όλες οι ενημερώσεις κώδικα που δημιουργήθηκαν από τη Microsoft δεν μπόρεσαν να σφραγίσουν αυτήν την απειλή."
Γιατί το Print Spooler;
Οι ουρές, γενικά, είναι αυτά που βασικά κάνουν τους εκτυπωτές να εκτυπώνουν - συλλέγουν όλα τα απαραίτητα δεδομένα, τα στέλνουν στο πρόγραμμα οδήγησης εκτύπωσης και, στη συνέχεια, το πρόγραμμα οδήγησης κινεί τον εκτυπωτή. Η έκδοση της Microsoft χρησιμοποιεί μια διεπαφή γραφικών συσκευών των Windows (GDI) μαζί με το πρόγραμμα οδήγησης εκτύπωσης για να ενημερώνει τον εκτυπωτή τι να κάνει, αντί για την εφαρμογή. Αυτό απλοποιεί τις εργασίες εκτύπωσης για πιο περίπλοκα προγράμματα και αφαιρεί την ανάγκη της εφαρμογής να γνωρίζει πώς να χειρίζεται συγκεκριμένα μοντέλα εκτυπωτών.
"Παρόλο που η τεχνική που χρησιμοποιείται από το Print Spooler της Microsoft είναι αρκετά προηγμένη και επιτρέπει στους χρήστες να τοποθετούν στην ουρά τα έγγραφά τους για εκτύπωση ενώ εκτελούν άλλες εργασίες στον υπολογιστή, η χρήση του GDI το καθιστά λιγότερο ασφαλές", δήλωσε ο Peter B altazar, τεχνικός συγγραφέας περιεχομένου στο MalwareFox, σε ένα email, "καθώς σε αντίθεση με τα κλασικά ουρά, ο πλήρης έλεγχος της ακολουθίας εκτύπωσης δεν γίνεται με την εφαρμογή ουρά."
Φαίνεται λοιπόν ότι το βασικό πρόβλημα με την ευπάθεια του Windows Print Spooler είναι το ίδιο πράγμα που το ξεχωρίζει από τα περισσότερα άλλα ουρά: η εξάρτηση από το GDI. Ο διαχωρισμός του ελέγχου μεταξύ του Windows Print Spooler και του GDI, καθώς και η διαχείριση όλων των δεδομένων εκτύπωσης από το GDI, αφήνει το σύστημα ανοιχτό. Η Microsoft, προς τιμήν της, προσπαθεί να παραμείνει στην κορυφή των πραγμάτων κυκλοφορώντας πολλαπλές ενημερώσεις ασφαλείας για συστήματα που επηρεάζονται.
"Η Microsoft έχει κυκλοφορήσει αρκετές ενημερώσεις κώδικα για την αντιμετώπιση προβλημάτων", δήλωσε ο Maberly. "Ωστόσο, κατά τη διάρκεια της περιόδου αναμονής, το ερώτημα παραμένει εάν οι εταιρείες και άλλα άτομα θα [είναι πρόθυμοι] να παραμείνουν ευάλωτοι για να δώσουν χρόνο στη Microsoft να κυκλοφορήσει αυτές τις ενημερώσεις κώδικα."
Μπορεί η Microsoft να το διορθώσει;
Η έγκαιρη έκδοση ενημερώσεων ασφαλείας από τη Microsoft είναι καλή και φαίνεται ότι το διαχειρίζεται με σχετική ταχύτητα καθώς αναγνωρίζονται νέα τρωτά σημεία. Ωστόσο, όσον αφορά την ασφάλεια του συστήματος, η αναμονή για αρκετές εβδομάδες για μια επιδιόρθωση μπορεί να μην είναι αρκετά καλή. Ειδικά όταν συνεχίζουν να ανακαλύπτονται νέα τρωτά σημεία ενώ αντιμετωπίζονται γνωστά.
"Η Microsoft θα πρέπει να διασφαλίσει ότι θα λαμβάνουμε λύσεις μόνιμων απειλών όσο περιμένουμε, αντί να έχουμε μια ενημέρωση κώδικα που σύντομα θα γίνεται ευάλωτη", είπε ο Maberly.
Είναι ακόμη δυνατό για τη Microsoft να ασφαλίσει-εφόσον μπορεί να ασφαλιστεί ένα πρόγραμμα υπολογιστή-Windows Print Spooler σε αυτό το σημείο; Μπορεί να κλείσει μεταφορικά το νερό και να διορθώσει τους σωλήνες αντί να προσπαθεί να καλύψει νέες διαρροές καθώς τις βρίσκει; Δεδομένου του πόσο συχνά χρειάστηκε να προωθούνται ενημερώσεις ασφαλείας του Print Spooler τον περασμένο μήνα, κάτι πρέπει να αλλάξει.
"Η Microsoft θα πρέπει να επανασχεδιάσει [την ουρά εκτύπωσης] και [εν τω μεταξύ] να συνεχίσει να παρέχει ενημερωμένες ενημερώσεις κώδικα για να το διορθώσει. Αυτή τη φορά πρέπει να έχει υπόψη της τις πτυχές ασφαλείας της χρήσης του GDI", είπε ο Μπαλταζάρ. "…Η ουρά θα πρέπει να έχει τον έλεγχο όλων των βημάτων για την επιτυχή ολοκλήρωση της εργασίας εκτύπωσης. Αυτό πιθανώς θα δεσμεύσει σφιχτά την ακολουθία και θα κάνει την ουρά λιγότερο ευάλωτη σε διεισδύσεις."
