Häkkerid kasutavad teie masina ülevõtmiseks ära mõnes printeris 16 aastat vana viga
Äsja avastati 16 aastat peidetud viga, mis võimaldab seda ära kasutavatel häkkeritel omandada administraatoriõigused mis tahes tarkvara kasutavas süsteemis. Haavatavus leiti tarkvarast, mida kasutavad mitmete suuremate kaubamärkide, sealhulgas Xeroxi, Samsungi ja HP vanad printerid.
SentinelLabs avastas hiljuti turvavea ja see on avaldatud miljonitele printeritele üle kogu maailma. "See väga tõsine haavatavus, mis on HP, Samsungi ja Xeroxi printeritarkvaras olnud alates 2005. aastast, mõjutab sadu miljoneid seadmeid ja miljoneid kasutajaid kogu maailmas," seisab aruandes.
Viga, mis on logitud kui CVE-202103438, on teatud printerite (nt HP LaserJeti tooted) SSPORT.SYS draiveri puhvri ületäitumine, mis on võimeline andma kasutajaõiguste kohalikku eskalatsiooni. Teadlased avastasid, et see tarkvara installitakse koos printeritarkvaraga ja Windows laadib selle igal taaskäivitamisel.
SentinelOne selgitas: "Juhi haavatavuse edukas ärakasutamine võib lubada ründajatel installida programme, vaadata, muuta, krüpteerida või kustutada andmeid või luua uusi kontosid täielike kasutajaõigustega." Selline juurdepääs võimaldaks ründajatel mööduda turvameetmetest, mis tavaliselt hoiaksid ära rünnakud või pahatahtliku kasuliku koorma kohaletoimetamise.
Haavatavust saab ära kasutada isegi siis, kui seade pole arvutiga ühendatud, mistõttu on häkkeritel ülilihtne õiguste eskaleerimine ja kuritarvitamine. Vea edukaks ärakasutamiseks on aga vaja kohalikku kasutajate juurdepääsu, mis tõenäoliselt takistab suuremal osal ohus osalejatest midagi tegemast.
Kas soovite näha, kas teie printeri mudel kasutab mõjutatud draiverit? Vaadake seadmete loendeid Xeroxi turvabülletäänis ja HP turvateatises. SentinelLabsi teadlased ütlesid: "Mõnel Windowsi masinal võib see draiver juba olla, isegi ilma spetsiaalset installifaili käivitamata, kuna see draiver tuleb Microsoft Windowsiga Windows Update’i kaudu."
Need kaks ettevõtet soovitavad kõigil ettevõtte- ja koduklientidel nende pakutav turvapaiga võimalikult kiiresti rakendada.
Bleeping Computer kaudu