Los piratas informáticos explotan un error de 16 años en algunas impresoras para apoderarse de su máquina
Se acaba de descubrir un error que ha estado oculto durante 16 años, lo que permite a los piratas informáticos que lo explotan obtener derechos de administrador en cualquier sistema que utilice el software. La vulnerabilidad se encontró en el software utilizado por impresoras antiguas de varias marcas importantes, incluidas Xerox, Samsung y HP.
La falla de seguridad fue detectada recientemente por SentinelLabs y se ha lanzado a millones de impresoras en todo el mundo. “Esta vulnerabilidad de alta gravedad, que ha estado presente en el software de las impresoras HP, Samsung y Xerox desde 2005, afecta a cientos de millones de dispositivos y millones de usuarios en todo el mundo" , indicó el informe.
El error, registrado como CVE-202103438, es un desbordamiento de búfer en el controlador SSPORT.SYS en ciertas impresoras (como los productos LaserJet de HP) que es capaz de otorgar una escalada local de privilegios de usuario. Los investigadores observaron que ese software se instala con el software de la impresora y Windows lo carga cada vez que se reinicia.
SentinelOne explicó: "Explotar con éxito una vulnerabilidad de controlador podría permitir a los atacantes instalar programas, ver, cambiar, cifrar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos". Dicho acceso permitiría a los atacantes eludir las medidas de seguridad que normalmente evitarían ataques o la entrega de cargas útiles maliciosas.
www.rawpixel.com/Shutterstock.com
La vulnerabilidad se puede explotar incluso si el dispositivo no está conectado a la computadora, lo que potencialmente hace que sea muy fácil para los piratas informáticos escalar y abusar de los privilegios. Sin embargo, se requiere acceso de usuario local para explotar con éxito la falla, lo que probablemente impedirá que la mayoría de los actores de amenazas hagan algo.
¿Quiere ver si su modelo de impresora está utilizando el controlador afectado? Consulte las listas de dispositivos en el boletín de seguridad de Xerox y en el aviso de seguridad de HP. Los investigadores de SentinelLabs dijeron: "Es posible que algunas máquinas con Windows ya tengan este controlador sin siquiera ejecutar un archivo de instalación dedicado, ya que este controlador viene con Microsoft Windows a través de Windows Update".
Las dos empresas aconsejan a todos los clientes empresariales y domésticos que apliquen el parche de seguridad que proporcionan lo antes posible.
a través de Bleeping Computer