تغییر تنظیمات ادمین از طریق نقص تنظیمات حریم خصوصی در ویندوز 10

تغییر تنظیمات ادمین از طریق نقص تنظیمات حریم خصوصی در ویندوز 10

اصلاحیه امنیتی ماه ژوئن 2020 مایکروسافت، شامل 129 وصله امنیتی برای آسیب‌پذیری‌های بحرانی و مهم بود. از این میان، آسیب‌پذیری مهمی که با شناسه CVE-2020-1296 قابل پیگیری است، مربوط به افزایش سطح دسترسی در برنامه تنظیمات Windows Diagnostics & Feedback است که در آن صفحه‌ی تنظیم حریم خصوصی به شکل آزاردهنده‌ای هنگام تنظیم یا به‌روزرسانی ویندوز به کاربران نشان داده می‌شود. این نقص توسط محقق امنیتی کوشال آرویند شاه از FortiGuard Labs کشف شده است. این آسیب‌پذیری به دلیل شیوه نامناسب اعمال تنظیمات حریم خصوصی در حساب‌های مختلف کاربری به وجود آمده ‌است. این محقق امنیتی در ادامه گفته است: "علت اصلی این آسیب‌پذیری فقدان تفکیک تنظیمات حریم خصوصی و انجام نادرست Windows Diagnostics & Feedback در حافظه، در بین کلیه‌ی کاربران در سیستم‌عامل ویندوز 10 است." این بدان معنی است که در ابتدای نصب و پیکربندی ویندوز 10، به حساب Administrator صفحه‌ی گزینه‌های "Diagnostics & Feedback" ارائه می‌شود. از این صفحه، ادمین می‌تواند تعیین کند که آیا داده‌های تشخیصی به طور کامل برای تجزیه و تحلیل یا سطح اولیه اطلاعات، در صورت بروز خطاها یا ناهنجاری‌های دیگر، به مایکروسافت ارسال شوند و یا خیر. بر اساس توضیحات این محقق، هنگام پیکربندی این تنظیمات در حین نصب یا به‌روزرسانی ویندوز با استفاده از یک حساب Administrator، "همه‌ی کاربران سیستم موظف هستند از تنظیمات داده‌های تشخیصی انتخاب‌شده توسط ادمین، پیروی کنند." آسیب‌پذیری CVE-2020-1296، به دلیل Race conditon و همچنین عدم وجود "تفکیک تنظیمات حریم خصوصی" در حساب‌های کاربر ایجاد می‌شود. آسیب‌پذیری‌های Race condition هنگامی رخ می‌دهد که یک کاربر سعی داشته باشد عملیات‌های همزمان را انجام داده و به بخش‌های مشترک از حافظه به طور همزمان دسترسی پیدا کند که این امر منجر به نتایج ناخواسته و غالباً نادرست می‌شوند. چرا این آسیب‌پذیری مهم است؟ باید توجه داشت که اهمیتی ندارد که اطلاعات فرستاده شده به مایکروسافت توسط یک سیستم، کل اطلاعات تشخیصی و یا فقط بخش اولیه آن است، زیرا در نهایت این اطلاعات به صورت عمده تجمیع می‌شوند و به تلاش‌های تحقیقاتی مایکروسافت کمک می‌کنند. اما وقتی برنامه‌هایی مانند Windows Defender و مرورگر Microsoft Edge به این تنظیمات تکیه می‌کنند تا محافظت پیشرفته‌ای را به کاربران خود ارائه دهند، همه چیز جدی می‌شود. فعال کردن سطح "کامل" بازخورد Diagnostics & Feedback، قابلیت کارکرد Windows Defender SmartScreen را فراهم می‌کند. این بدان معناست که Defender می‌تواند دائماً در جستجوی داده‌های مربوط به دامنه‌ها و تهدیدات مخرب، تاریخچه مرورگر وب را رصد کند و این موارد را به لیست "وب‌سایت‌های مضر" اضافه کند. هنگامی که یک حساب کاربری استاندارد می‌تواند گزارش اطلاعات را به سطح "Basic" کاهش‌دهد، چنین حفاظتی از بین می‌رود زیرا این داده‌ها دیگر به مایکروسافت ابلاغ نمی‌شوند. این محقق امنیتی توصیه می‌کند که با توجه به حساسیت مهم این آسیب‌پذیری و پیامدهای آن در رابطه با حریم شخصی کاربران، پیشنهاد می‌‌شود کاربران هرچه سریعتر این وصله‌های مایکروسافت را اعمال کنند. تهیه و تدوین: پرند صلواتی