PrintNightmare และ Resting Easy with MyQ

“PrintNightmare” คือชื่อเรียกชุด ช่องโหว่ด้านความปลอดภัยร้ายแรงในบริการ Windows Print Spooler ( CVE-2021-34481 และ CVE-2021-34527 ) แม้ว่าปัญหาเหล่านี้จะปรากฏให้เห็นอย่างชัดเจนในช่วงกลางปี ​​2021 แต่เงื่อนไขที่นำไปสู่ปัญหานี้ ยังคงสร้างความหวาดผวาให้กับผู้ดูแลระบบ อยู่จนถึงปัจจุบัน

ช่องโหว่ PrintNightmare ทำให้ผู้ใช้ใดๆ ภายในเครือข่ายขององค์กรสามารถโจมตีตัวควบคุมโดเมนผ่านทาง Windows Spooler และ บุกรุกโดเมน Microsoft Active Directory ได้ ช่อง โหว่นี้อนุญาตให้ผู้โจมตีเรียกใช้โค้ดด้วยสิทธิ์ระดับระบบ ได้ ตราบใดที่พวกเขามีข้อมูลประจำตัวของผู้ใช้ที่ได้รับการรับรองความถูกต้องแล้ว

บริการ Print Spooler ของ Microsoft เป็น ตัวกลางเครือข่ายระหว่างเครื่องพิมพ์และคอมพิวเตอร์แต่ละเครื่อง ทำหน้าที่รับงานพิมพ์จากคอมพิวเตอร์ ตรวจสอบว่าทรัพยากรของเครื่องพิมพ์พร้อมใช้งานหรือไม่ และจัดลำดับการจัดคิวงานพิมพ์ สำหรับตัวควบคุมโดเมน บริการ Print Spooler จะดึงรายการเครื่องพิมพ์จาก Active Directory และตรวจสอบว่า... print server สามารถติดต่อได้หรือไม่ หรือเครื่องพิมพ์ยังคงถูกแชร์อยู่หรือไม่

ใช่แล้ว Spooler มีบทบาทสำคัญ แต่ก็ไม่ใช่สิ่งจำเป็น แม้ว่าโซลูชันการจัดการการพิมพ์บางอย่างจะใช้งานมันอย่างกว้างขวาง แต่ก็เป็นที่ยอมรับกันมานานแล้วว่ามันเป็นความเสี่ยงด้านความปลอดภัย โดย Microsoft แนะนำ ให้ตัวควบคุมโดเมนและระบบผู้ดูแลระบบ Active Directory ปิดใช้งานบริการนี้เมื่อไม่จำเป็น

การเปิดเผยข้อมูลมากเกินไปมีความเสี่ยง

ปัญหาเกี่ยวกับ Windows Spooler เพิ่มขึ้นอย่างมากเนื่องจากการสื่อสารที่ล้มเหลว ระหว่างนักวิจัยด้านความปลอดภัยและ Microsoft โดยสรุปแล้ว นักวิจัยสองคนได้แบ่งปันผลการค้นพบของพวกเขา และหลักฐานเชิงแนวคิด เกี่ยวกับช่องโหว่นี้ก่อนหน้านี้ Microsoft มีการเตรียมแพทช์ที่ใช้งานได้อย่างสมบูรณ์ไว้สำหรับเรื่องนี้แล้ว ผลการวิจัยเหล่านี้ แพร่กระจายไปอย่างรวดเร็วในทางที่ไม่ดี นอกจากนี้ Microsoft จำเป็นต้องมีการแก้ไขหลายครั้ง ไม่ใช่แค่ครั้งเดียว เพื่อจัดการกับปัญหาส่วนใหญ่ หนึ่งในขั้นตอนการแก้ไขที่สำคัญคือ การกำหนดให้ผู้ใช้ต้องมีสิทธิ์ผู้ดูแลระบบเมื่อใช้คุณสมบัติ Point and Print เพื่อติดตั้งไดรเวอร์เครื่องพิมพ์ นอกจากนี้ยังมี ข้อร้องเรียนเกี่ยวกับวิธีการดำเนินการตามขั้นตอนเหล่านี้ ด้วย  

คุณใช้งานคอมพิวเตอร์อย่างปลอดภัยหรือไม่? 

การตีพิมพ์ผลงานวิจัยก่อนกำหนดเป็นเพียงจุดเริ่มต้นที่เห็นได้ชัดของปัญหา ปัญหา PrintNightmare ทวีความรุนแรงขึ้นอย่างมากเนื่องจากผู้ดูแลระบบใช้ "วิธีการคำนวณที่ไม่ปลอดภัย"

“สาเหตุหลักมาจากวิธีการใช้งานทั่วไปในการแชร์ไดรเวอร์ผ่านเครือข่ายโดยใช้ Microsoft Print Spooler” วาคลาฟ ซาลาวา ผู้เชี่ยวชาญด้านการสนับสนุนอาวุโสกล่าว MyQ “ผมคิดว่านี่เป็นพฤติกรรมเสี่ยงในเชิงระบบ”

แม้ว่า Print Spooler จะมีความสำคัญ แต่เนื่องจากเป็นที่ทราบกันดีว่าเป็นความเสี่ยงด้านความปลอดภัย จึงไม่ควรเป็นส่วนประกอบที่จำเป็นในซอฟต์แวร์จัดการการพิมพ์ใดๆ ช่องโหว่นี้ เริ่มเป็นที่รู้จักไปทั่วโลกเมื่อถูกนำไปรวมอยู่ในเวิร์ม Stuxnet ในฐานะช่องโหว่ Zero-day ที่มีชื่อเสียง CVE-2010-2729 โปรดจำไว้ว่าแม้แต่ Microsoft ก็แนะนำให้ปิดใช้งานมัน

พักผ่อนได้อย่างสบายใจด้วย MyQ

ที่ MyQ ไม่มีสัญญาณเตือนใดๆ ดังขึ้น เกี่ยวกับปัญหา PrintNightmare และ Print Spooler – และมี เหตุผลที่ดีสองประการสำหรับเรื่องนี้ ประการแรก MyQ X ไม่จำเป็นต้องใช้บริการ Print Spooler ประการที่สอง MyQ บริษัทได้สนับสนุนให้ลูกค้าตั้งค่า สภาพแวดล้อมโดยไม่ต้องแชร์ไดรเวอร์เครื่องพิมพ์ มานานแล้ว "สามารถติดตั้งไดรเวอร์เครื่องพิมพ์ลงในคอมพิวเตอร์ของลูกค้าได้โดยตรง" วาคลาฟกล่าว MyQ X นั้น ผู้ดูแลระบบสามารถดำเนินการได้ผ่านสคริปต์การจัดการสำหรับการแจกจ่ายไดรเวอร์ นอกจากนี้ยังมีวิธีการพิมพ์แบบไม่ต้องใช้ไดรเวอร์หลายวิธีที่ลูกค้าสามารถใช้งานได้เช่นกัน ทางเลือกเหล่านี้ได้แก่ AirPrint, การอัปโหลดผ่านเว็บ, การพิมพ์ผ่านอีเมล และการพิมพ์ผ่านมือถือ MyQ ไคลเอนต์มือถือ X

เพื่อการนอนหลับที่ดีและปลอดภัยยิ่งขึ้น ควรปิดการทำงานของบริการ Print Spooler

รับความปลอดภัย myq X