مائیکرو سافٹ وائرلیس ڈسپلے اڈاپٹر۔ لیپ ٹاپ G7
مائیکرو سافٹ وائرلیس ڈسپلے اڈاپٹر V2 کی نشاندہی کی گئی ہے جس میں تین کمزوریاں ہیں: کمانڈ انجیکشن کی کمزوری ، ٹوٹے ہوئے رسالہ قابو سے بچنے کی کمزوری ، اور بری جڑواں حملے کا خطرہ۔ پہلی کمزوری کا تجربہ صرف مائیکرو سافٹ وائرلیس ڈسپلے اڈاپٹر وی 2 سافٹ ویئر ورژن 2.0.8350 سے 2.0.8372 پر ہوا ہے اور اس حد کے تمام ورژن کو متاثر کرنے کے بارے میں پایا گیا ہے۔ ٹوٹے ہوئے ایکسیس کنٹرول اور شیطان کے دو ٹوٹنے والے خطرات سے آزمائشی حد میں صرف سافٹ ویئر ورژن 2.0.8350 کو متاثر کیا گیا ہے۔ سافٹ ویئر کے دوسرے ورژن کا تجربہ نہیں کیا گیا تھا ، اور ابھی تک کمزوریوں کا فائدہ نہیں اٹھایا گیا ہے۔ کمانڈ انجکشن کی کمزوری کو لیبل تفویض کیا گیا ہے CVE-2018-8306 ، اور اسے نسبتا اعتدال کا خطرہ لگایا گیا ہے۔
مائیکروسافٹ وائرلیس ڈسپلے اڈاپٹر ایک ہارڈ ویئر ڈیوائس ہے جو میراکاسٹ فعال مائیکروسافٹ ونڈوز آلات سے اسکرینوں کے نشریات کی اجازت دیتا ہے۔ میکنزم اسکرین کو نشر کرنے کے لئے وائی فائی ڈائرکٹ کنکشن اور میرکاسٹ آڈیو / ویڈیو ٹرانسمیشن چینل کا استعمال کرتا ہے۔ یہ عمل WPA2 کو خفیہ کردہ ہے جس میں شامل سیکیورٹی کے لئے استعمال ہونے والے Wi-Fi کنکشن کی خفیہ کاری کے مطابق ہے۔
آلے کو ڈسپلے کے ساتھ جوڑنے کے ل the ، طریقہ کار پش بٹن کنکشن کے ساتھ ساتھ پن کنکشن بھی پیش کرتا ہے۔ ایک بار جب کنکشن قائم ہوجاتا ہے تو ، اس کے بعد کے ہر تعلق کے لئے آلہ کی تصدیق کی ضرورت نہیں ہوتی ہے۔
اس سے پہلے حاصل کی جانے والی اجازت کے ساتھ جاری رہتے ہوئے ، جب کمان انجیکشن کی کمزوری ہوسکتی ہے جب ڈسپلے اڈاپٹر کا نام 'نیو ڈیویس نام' پیرامیٹر میں سیٹ کیا جاتا ہے۔ ایسی صورتحال پیدا کرنا جہاں کردار کمانڈ لائن اسکرپٹ سے بچ جاتے ہیں ، آلہ کو بوٹ لوپ میں سیٹ کیا جاتا ہے جہاں وہ صحیح طریقے سے کام کرنا چھوڑ دیتا ہے۔ اس کمزوری کے ل affected متاثرہ اسکرپٹ '/cgi-bin/msupload.sh' اسکرپٹ ہے۔
دوسری کمزوری ، ٹوٹا ہوا ایکسیس کنٹرول ، اس وقت ہوسکتا ہے جب پش بٹن کنفگریشن کا طریقہ آلہ کی جوڑی کے ل for استعمال ہوتا ہے ، صرف اس بات کی ضرورت ہوتی ہے کہ آلہ وائرلیس رینج میں ہو ، بغیر کسی توثیق کی PIN کی تصدیق کے ل physical۔ ایک بار جب اس طرح پہلا کنکشن قائم ہوجاتا ہے تو ، اس کے بعد کے رابطوں کو تصدیق کی ضرورت نہیں ہوتی ہے ، جس سے کسی سمجھوتے کے آلے کو بغیر کسی حد تک کنٹرول رکھنے کی اجازت مل جاتی ہے۔
تیسرا خطرہ ، شیطانی جڑواں حملہ ، اس وقت ہوتا ہے جب حملہ آور کسی صارف کو صحیح ایم ایس ڈبلیو ڈی اے سے منسلک ہو کر اور اپنے صارف سے مربوط ہونے کے ل only حملہ آور کی اپنی ایم ایس ڈبلیو ڈی اے کے ذریعہ رابطہ قائم کرنے میں جوڑ دیتا ہے۔ ایک بار جب یہ کنکشن قائم ہوجاتا ہے تو صارف کو یہ معلوم نہیں ہوگا کہ اس نے غلط آلے سے رابطہ قائم کیا ہے اور حملہ آور کو صارف کی فائلوں اور ڈیٹا تک رسائی حاصل ہوگی اور اس کے آلے پر موجود مواد کو چلائے گا۔
مائیکرو سافٹ سے ابتدائی طور پر 21 پر رابطہ کیا گیا تھاstخطرات کے اس سیٹ کے بارے میں مارچ کا۔ سی وی ای نمبر 19 پر مقرر کیا گیا تھاویں10 جون کو اور فرم ویئر کی تازہ کارییں جاری کی گئیںویںجولائی کا اس کے بعد ، مائیکروسافٹ ابھی ابھی اپنے عوامی انکشاف کے ساتھ سامنے آیا ہے ایڈوائزری . خطرات اجتماعی طور پر مائیکرو سافٹ وائرلیس ڈسپلے اڈاپٹر V2 سافٹ ویئر کے 2.0.8350 ، 2.0.8365 ، اور 2.0.8372 پر اثر انداز کرتے ہیں۔
مائیکروسافٹ کے ذریعہ 'اہم' کے عنوان سے سیکیورٹی اپ ڈیٹس ان تینوں ورژنوں کے ل their ان کی ویب سائٹ پر دستیاب سیکیورٹی بلیٹن کے حصے کے طور پر دستیاب ہیں۔ تجویز کردہ ایک اور تخفیف کا تقاضا ہے کہ صارفین مائیکروسافٹ وائرلیس ڈسپلے اڈاپٹر ونڈوز ایپلیکیشن کو کھولیں اور 'سیکیورٹی سیٹنگ' ٹیب کے تحت 'پن کوڈ کے ساتھ جوڑا' کے ساتھ موجود باکس کو چیک کریں۔ اس سے یہ یقینی بنتا ہے کہ آلہ تک جسمانی رسائی اس کی اسکرین کو دیکھنے اور پن کوڈس سے ملنے کی ضرورت ہے جس کو یقینی بناتے ہوئے کہ ناپسندیدہ وائرلیس طور پر قابل رسا آلہ سیٹ اپ سے آسانی سے نہیں جڑتا ہے۔ تین ورژن پر اثر انداز ہونے والی کمزوریوں کو ایک دیا گیا CVSS 3.0 5.5 ہر ایک کا اسکور اور 5 کا ایک دنیاوی اسکور۔
