یک فایل سیستمی ویندوز مخفیانه رمزها و ایمیل ­ها را جمع آوری می­ کند

اگر یکی از دارندگان دستگاه­ های استایلوس و یا رایانه­ های ویندوزی لمسی باشید، به احتمال زیاد فایلی بر روی رایانه شما وجود دارد که به مرور در طی ماه­ ها و یا سال­ ها داده ­های حساسی را جمع آوری کرده و در خود نگهداری می­ کند.

نام این فایل WaitList.dat است و بنا بر نظر جرم­ شناسان رایانه ­ای و متخصصان امداد رخداد، تنها در رایانه­ های ویندوزی که کاربران آنها ویژگی تشخیص دست­ نوشته را فعال کرده­ اند یافت می­ شود. این ویژگی بصورت خودکار نوشته ­های روی صفحات لمسی را به متن تبدیل می­ کند.

ویژگی تبدیل دست نوشته به متن در ویندوز 8 اضافه شد و بدین معنی است که فایل WaitList.dat از سال­ ها پیش وجود داشته است. نقش این فایل ذخیره متن برای کمک به ویندوز برای بهبود دقت تشخیص دست خط، بمنظور تشخیص و پیشنهاد اصلاحات یا کلمه ­هایی است که یک کاربر بیشتر از آن ها استفاده می­ کند.

زمانی که ویژگی تشخیص دست خط فعال می­ شود، فایل WaitList.dat ایجاد شده و به همراه آن سویچ (ورودی رجیستری) مرتبط برای جمع­ آوری متن نیز فعال می­ گردد.

در زمان فعال بودن این ویژگی، نه تنها متن نوشته شده بر روی صفحه لمسی، بلکه متن سند و یا ایمیلی که توسط شاخص ­ساز جستجوی ویندوز شاخص گذاری شده است نیز در WaitList.dat ذخیره می­ شود.

سرویس شاخص ­ساز جستجوی ویندوز عملکرد جستجو را در سراسر سیستم تقویت می ­کند. این بدین معنی است که داده­ های تمام فایل ­های متنی یافت شده بر روی یک رایانه (مانند ایمیل­ ها و یا اسناد آفیس)، در WaitList.dat ذخیره می­ شوند. داده ­های ذخیره شده نه تنها شامل فراداده (metadata) هستند، بلکه اصل متن را نیز شامل می­ شود.

در صورتی که قالب فایل ذخیره شده بر روی دیسک توسط سرویس شاخص­ گذاری جستجوی ویندوز پشتیبانی شود، اطلاعات آن ذخیره می­ گردد و حتی نیازی به باز کردن آن توسط کاربر وجود ندارد. حتی اطلاعات فایل­ های پاک شده نیز در آن باقی خواهند ماند.

حتی اگر فایل منبع پاک شود، شاخص­ های برگرفته از آن در WaitList.dat باقی خواهد ماند. این خصوصیت اطلاعات حساسی در زمینه فایل­ هایی که پیش از آن وجود داشته است را در اختیار جرم ­شناسان قرار می­ دهد.

با وجود این فایل، مهاجمان بجای جستجوی تمام دیسک برای اسنادی که ممکن است حاوی رمزها باشند، می­ توانند بسادگی WaitList.dat را بدست آورده و با دستوارت پاورشل به جستجوی رمزها بپردازند.

این فایل بالذاته خطرناک نیست، مگر اینکه کاربران ویژگی تشخیص دست­ خط را فعال کنند. حتی در چنین حالتی نیز مهاجمان باید به رایانه نفوذ کنند، با بدافزار بدنبال آن باشند، و یا دسترسی فیزیکی داشته باشند.

درحالیکه این مساله را نمی­ توان به عنوان یک ضعف امنیتی واقعی به شمار آورد، کاربرانی که حفظ حریم خصوصی برایشان مهم است باید آگاه باشند که با استفاده از ویژگی تشخیص دست­ خط ممکن است ناخواسته پایگاه داده بزرگی از تمامی فایل­ های متنی رایانه خود را در یک محل تمرکز ایجاد کنند.

محل پیش فرض نگهداری این فایل در مسیر زیر است:

C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat

به کاربرانی که رمزها و یا ایمیل­ های خود را در قالب فایل­ های متنی در رایانه­ های خود ذخیره می­ کنند توصیه می­ شود که فایل WaitList.dat را پاک کرده، و یا ویژگی “تشخیص خط شخصی شده” را در تنظیمات سیستم­ عامل خود غیرفعال کنند.

تاریخ: 19/9/2018 – 28/6/1397

منبع: www.zdnet.com

فهرست