ඔන්න අපි අද ඔයාලා එක්ක කතා කරන්න යන්නේ Windows පරිගණක වල එන පොඩි අවුලක්, එහෙම නැත්තං hack කිරීමක් නිසා වෙන්න පුළුවන් ප්රශ්නයක් ගැනයි. මේක හඳුන්වන්නේ Windows print nightmare කියලයි. මුලින්ම අපි බලමුකෝ මොකක්ද මේ කියලා.
Print Nightmare කියන්නේ Windows පරිගණක වල Printing එකට ඇති කරවන්න පුළුවන් ගැටළුවක්. මේක bug එකක් විදියට තමයි අපි හඳුන්වන්නේ. Windows පරිගණක වලින් ඔයාලා ප්රින්ට් එකක් ගන්න උත්සාහ කරලා ඇති නේ. එහෙමත් නැත්තන් එහෙම ප්රින්ට් ගන්න පුළුවන් කියලා ඔයාලා දන්නවා නේද. අපි පරිගණකයෙන් ප්රින්ට් එකක් දුන්නම ඒ ප්රින්ට් එක printer එකෙන් ලබාගන්න තුරු තාවකාලිකව පරිගණකය තුළ තබාගන්න කුඩා මෘදුකාංගයක් Windows මෙහෙයුම් පද්ධතියත් සමඟ තිබෙනවා. අපි එකට කියන්නේ Windows spooler service කියලා.
පරිගණකය සමඟ Printer එක සම්බන්ධ කරලා නැත්තං හරි Printer එකේ අවුලක් නිසා ප්රින්ට් වෙන්නේ නැත්තන් හරි මේ Windows spooler service එකෙන් නිවැරදිව ප්රින්ට් එකක් වෙනකං අපි දීපු files මතකයේ තියාගෙන ඉන්නවා. ඉතින් මේ කුඩා මෘදුකාංගය වෙනත් කෙනෙක්ට කොහේ හරි ඉදං remote විදියට පාලනය කරගන්න පුළුවන් විදියට නිර්මාණය කරපු bug එකක් තමයි මේ Windows Print Nightmare කියන්නේ. මේ bug එක code එකකින් Windows මෙහෙයුම් පද්ධතිය තුළ run වෙනවා හරියට ඒ පරිගනකයේ local user විදියට.
මේ bug එක Windows සෑම මෙහෙයුම් පද්ධතියකටම බලපාන බවයි Microsoft සමාගම පවසන්නේ. ඒ නිසා මේ Windows Print Nightmare එකෙන් බේරෙන්න ඔවුන් විසින් ඔබට අනුගමනය කරන්න ඕන උපදෙස් මාලාවක් ලබාදී තියෙනවා.
- බාහිර අන්තර්ජාල ප්රවේශයන්ට ඔබේ Print Server එක සම්බන්ධ නොකර තැබීම.
- Server හෝ Client පරිගණක වල ප්රින්ට් කටයුතු නොකරන විට Windows spooler service අක්රිය කිරීම.
- සියලුම පරිගණක වල Windows OS update කිරීම.
- Printer drivers සියල්ල update කිරීම.
- ප්රින්ට් සඳහා යොදාගන්නා Server ප්රමාණය අවම කිරීම.
- Microsoft සමාගමෙන් මේ bug එක සඳහා දී ඇති patch භාවිතා කිරීම.
ඔයාට මේ link එකෙන් KB5005652 ලෙස හඳුන්වන Windows spooler service එකේ අලුත්ම updates Microsoft එකෙන් ගන්න පුළුවන්.
Windows Print Nightmare bug එකෙන් hacker කෙනෙක් ඔයාගේ පරිගණක පද්ධතියට ඇතුල් වුනොත් එයාට පුළුවන් ඔයාගේ දත්ත ලබාගන්න, වෙනස් කරන්න වගේම මකලා දාන්නත්. ඒ වගේම ඔයාගේ පරිගණකය තුළ සියලුම හිමිකම් සමඟ අලුතින් user accounts හදන්නත් පුළුවන්.
Windows updates වලට අමතරව ඔයා පහත සඳහන් registry settings ‘0’ ලෙස සකස් කරලා තියන්න ඕන.
- HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
- NoWarningNoElevationOnInstall = 0 (DWORD) or not defined (default setting)
- UpdatePromptSettings = 0 (DWORD) or not defined (default setting)
මේ විදියට ඔයාගේ පරිගණකය ආරක්ෂා කරගත්තොත් ඔයාට මේ Windows Print Nightmare එකෙන් වෙන්න පුළුවන් attack එක නැති කරගන්න පුළුවන්.