Hakkerit hyödyntävät 16 vuotta vanhaa virhettä joissakin tulostimissa ottaakseen koneesi haltuunsa
Vika, joka on ollut piilossa 16 vuotta, on juuri löydetty, minkä ansiosta sitä hyödyntävät hakkerit voivat saada järjestelmänvalvojan oikeudet kaikkiin ohjelmistoa käyttäviin järjestelmiin. Haavoittuvuus löydettiin useiden suurten merkkien vanhojen tulostimien käyttämistä ohjelmistoista, mukaan lukien Xerox, Samsung ja HP.
SentinelLabs havaitsi äskettäin tietoturvavirheen, ja se on julkaistu miljoonille tulostimille ympäri maailmaa. "Tämä erittäin vakava haavoittuvuus, joka on ollut HP:n, Samsungin ja Xeroxin tulostinohjelmistoissa vuodesta 2005 lähtien, vaikuttaa satoihin miljooniin laitteisiin ja miljooniin käyttäjiin maailmanlaajuisesti", raportissa todetaan.
Virhe, joka on kirjattu tunnuksella CVE-202103438, on puskurin ylivuoto SSPORT.SYS-ohjaimessa tietyissä tulostimissa (kuten HP:n LaserJet-tuotteissa), joka pystyy myöntämään käyttäjien oikeuksia paikallisesti. Tutkijat havaitsivat, että ohjelmisto asennetaan tulostinohjelmiston mukana ja Windows lataa sen jokaisen uudelleenkäynnistyksen yhteydessä.
SentinelOne selitti: "Ajurin haavoittuvuuden onnistunut hyödyntäminen saattaa antaa hyökkääjille mahdollisuuden asentaa ohjelmia, tarkastella, muuttaa, salata tai poistaa tietoja tai luoda uusia tilejä kaikilla käyttöoikeuksilla." Tällainen pääsy antaisi hyökkääjille mahdollisuuden ohittaa turvatoimenpiteet, jotka normaalisti estävät hyökkäykset tai haitallisten hyötykuormien toimittamisen.
Haavoittuvuutta voidaan hyödyntää, vaikka laitetta ei olisi liitetty tietokoneeseen, mikä saattaa tehdä hakkereille erittäin helpon leviämisen ja oikeuksien väärinkäytön. Virheen onnistunut hyödyntäminen edellyttää kuitenkin paikallisten käyttäjien pääsyä, mikä todennäköisesti estää suurimman osan uhkatekijöistä tekemästä mitään.
Haluatko nähdä, käyttääkö tulostinmallisi kyseistä ohjainta? Tutustu laiteluetteloihin Xeroxin tietoturvatiedotteessa ja HP:n tietoturvatiedotteessa. SentinelLabsin tutkijat sanoivat: "Joissakin Windows-koneissa saattaa jo olla tämä ohjain ilman erillistä asennustiedostoa, koska tämä ohjain tulee Microsoft Windowsin mukana Windows Updaten kautta."
Molemmat yhtiöt neuvovat kaikkia yritys- ja kotiasiakkaita ottamaan käyttöön tarjoamansa tietoturvakorjauksen mahdollisimman pian.
Bleeping Computerin kautta