{"id":223384,"date":"2022-12-27T19:13:00","date_gmt":"2022-12-27T16:13:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=223384"},"modified":"2022-04-02T08:19:14","modified_gmt":"2022-04-02T05:19:14","slug":"haekkerid-kasutavad-teie-masina-uelevotmiseks-aera-mones-printeris-16-aastat-vana-viga","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/et\/haekkerid-kasutavad-teie-masina-uelevotmiseks-aera-mones-printeris-16-aastat-vana-viga\/","title":{"rendered":"H\u00e4kkerid kasutavad teie masina \u00fclev\u00f5tmiseks \u00e4ra m\u00f5nes printeris 16 aastat vana viga"},"content":{"rendered":"

FabrikaSimf\/Shutterstock.com<\/a><\/p>\n

\u00c4sja avastati<\/a> 16 aastat peidetud viga, mis v\u00f5imaldab seda \u00e4ra kasutavatel h\u00e4kkeritel omandada administraatori\u00f5igused mis tahes tarkvara kasutavas s\u00fcsteemis. Haavatavus leiti tarkvarast, mida kasutavad mitmete suuremate kaubam\u00e4rkide, sealhulgas Xeroxi, Samsungi ja HP \u200b\u200bvanad printerid.<\/p>\n

SentinelLabs avastas hiljuti turvavea ja see on avaldatud miljonitele printeritele \u00fcle kogu maailma. "See v\u00e4ga t\u00f5sine haavatavus, mis on HP, Samsungi ja Xeroxi printeritarkvaras olnud alates 2005. aastast, m\u00f5jutab sadu miljoneid seadmeid ja miljoneid kasutajaid kogu maailmas," seisab aruandes<\/a>.<\/p>\n

Viga, mis on logitud kui CVE-202103438<\/a>, on teatud printerite (nt HP LaserJeti tooted) SSPORT.SYS draiveri puhvri \u00fclet\u00e4itumine, mis on v\u00f5imeline andma kasutaja\u00f5iguste kohalikku eskalatsiooni. Teadlased avastasid, et see tarkvara installitakse koos printeritarkvaraga ja Windows laadib selle igal taask\u00e4ivitamisel.<\/p>\n

SentinelOne selgitas<\/a>: "Juhi haavatavuse edukas \u00e4rakasutamine v\u00f5ib lubada r\u00fcndajatel installida programme, vaadata, muuta, kr\u00fcpteerida v\u00f5i kustutada andmeid v\u00f5i luua uusi kontosid t\u00e4ielike kasutaja\u00f5igustega." Selline juurdep\u00e4\u00e4s v\u00f5imaldaks r\u00fcndajatel m\u00f6\u00f6duda turvameetmetest, mis tavaliselt hoiaksid \u00e4ra r\u00fcnnakud v\u00f5i pahatahtliku kasuliku koorma kohaletoimetamise.<\/p>\n

\"H\u00e4kkerid<\/a><\/p>\n

Rawpixel.com\/Shutterstock.com<\/a><\/p>\n

Haavatavust saab \u00e4ra kasutada isegi siis, kui seade pole arvutiga \u00fchendatud, mist\u00f5ttu on h\u00e4kkeritel \u00fclilihtne \u00f5iguste eskaleerimine ja kuritarvitamine. Vea edukaks \u00e4rakasutamiseks on aga vaja kohalikku kasutajate juurdep\u00e4\u00e4su, mis t\u00f5en\u00e4oliselt takistab suuremal osal ohus osalejatest midagi tegemast.<\/p>\n

Kas soovite n\u00e4ha, kas teie printeri mudel kasutab m\u00f5jutatud draiverit? Vaadake seadmete loendeid Xeroxi turvab\u00fcllet\u00e4\u00e4nis<\/a> ja HP \u200b\u200bturvateatises<\/a>. SentinelLabsi teadlased \u00fctlesid: "M\u00f5nel Windowsi masinal v\u00f5ib see draiver juba olla, isegi ilma spetsiaalset installifaili k\u00e4ivitamata, kuna see draiver tuleb Microsoft Windowsiga Windows Update’i kaudu."<\/p>\n

Need kaks ettev\u00f5tet soovitavad k\u00f5igil ettev\u00f5tte- ja koduklientidel nende pakutav turvapaiga v\u00f5imalikult kiiresti rakendada.<\/p>\n

Bleeping Computer<\/a> kaudu<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00c4sja avastati 16 aastat peidetud viga, mis v\u00f5imaldab seda \u00e4ra kasutavatel h\u00e4kkeritel omandada administraatori\u00f5igused mis tahes tarkvara kasutavas s\u00fcsteemis. Haavatavus leiti tarkvarast, mida kasutavad mitmete suuremate kaubam\u00e4rkide, sealhulgas Xeroxi, Samsungi ja HP \u200b\u200bvanad printerid.<\/p>\n","protected":false},"author":1,"featured_media":156900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[732,640,735,721,620,754,724,751],"tags":[],"class_list":["post-223384","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-arvutid","category-mitmesugused","category-nieuws","category-rakendusi","category-turvalisus","category-uudis","category-veiligheid"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/223384","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/comments?post=223384"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/posts\/223384\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media\/156900"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/media?parent=223384"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/categories?post=223384"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/et\/wp-json\/wp\/v2\/tags?post=223384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}