به گزارش آی تابناک : این آسیب پذیری در یکی از پروتکل های کمتر شناخته شده ویندوز به نام CTF یافت شده که از زمان ویندوز XP در تمامی نسخه های ویندوز وجود داشته است. عجیب اینکه حتی «تاویس اورماندی»، از محققان پروژه زیرو گوگل هم نتوانسته هیچ سندی در توضیح این پروتکل توسط مایکروسافت بیابد. به گفته او CTF بخشی از فریم ورک سرویس متن ویندوز است؛ سیستمی که متن های نمایش داده شده در ویندوز و اپلیکیشن های این سیستم عامل را مدیریت می کند.
به گفته اورماندی هکرها یا بدافزارهایی که از قبل به کامپیوتر کاربر راه یافته اند می توانند با استفاده از این پروتکل کنترل دیگر اپلیکیشن ها یا کل سیستم عامل را در دست بگیرند. زمانی که کاربر یک اپلیکیشن را باز می کند ویندوز، کلاینت CTF را هم برای آن اپ اجرا می کند. کلاینت CTF دستور العمل های مرتبط با زبان سیستم عامل و نوع ورودی کیبورد را از سرور CTF سیستم عامل دریافت می کند. زمانی که زبان ورودی تغییر کند سرور CTF به تمامی کلاینت های CTF این موضوع را اطلاع می دهد. به این ترتیب زبان برای تمامی اپلیکیشن های ویندوز در همان لحظه تغییر خواهد یافت.
بر اساس یافته های اورماندی ارتباط بین کلاینت و سرور CTF به درستی تأیید نمی شود، امن نیست یا هیچ کنترل دسترسی برای آن در نظر گرفته نشده است. در واقع هر اپلیکیشن یا هر کاربر (و حتی پردازش های سند باکس شده) می توانند به هر نشست CTF دست پیدا کنند. به این ترتیب هکر می تواند به نشست مرتبط با یک کاربر فعال دیگر دسترسی داشته باشد و کنترل هر اپلکیشنی را به دست بگیرد.
زمانی که یک هکر نشست CTF یک اپلیکیشن دیگر را سرفت می کند می تواند دستورات مورد نظر خود را به اپلیکیشن بفرستد و خود را به جای سرور داخل سیستم عامل جا بزند. در صورتی که اپلیکشن با سطح دسترسی بالا اجرا شده باشد هکر حتی امکان به دست گرفتن کنترل کل کامپیوتر قربانی را دارد.
اورماندی اخیراً جزئیات بیشتری از مشکلات امنیتی CTF منتشر کرده و ابزاری را هم برای دیگر محققان عرضه کرده تا دیگر مشکلات احتمالی این پروتکل را بیابند.
بر اساس اعلام مایکروسافت این آسیب پذیری (با کد CVE-2019-1162) در ماه جاری میلادی رفع شده اما از آنجایی که این مشکل پیوند عمیقی با پروتکل و طراحی آن دارد مشخص نیست که وصله ارائه شده از سوی مایکروسافت کافی خواهد بود یا خیر.
