{"id":209867,"date":"2022-12-27T19:15:00","date_gmt":"2022-12-27T16:15:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=209867"},"modified":"2022-03-31T11:55:20","modified_gmt":"2022-03-31T08:55:20","slug":"hakkerit-hyoedyntaevaet-16-vuotta-vanhaa-virhettae-joissakin-tulostimissa-ottaakseen-koneesi-haltuunsa","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fi\/hakkerit-hyoedyntaevaet-16-vuotta-vanhaa-virhettae-joissakin-tulostimissa-ottaakseen-koneesi-haltuunsa\/","title":{"rendered":"Hakkerit hy\u00f6dynt\u00e4v\u00e4t 16 vuotta vanhaa virhett\u00e4 joissakin tulostimissa ottaakseen koneesi haltuunsa"},"content":{"rendered":"\n

FabrikaSimf\/Shutterstock.com<\/a><\/p>\n

Vika, joka on ollut piilossa 16 vuotta, on juuri l\u00f6ydetty<\/a>, mink\u00e4 ansiosta sit\u00e4 hy\u00f6dynt\u00e4v\u00e4t hakkerit voivat saada j\u00e4rjestelm\u00e4nvalvojan oikeudet kaikkiin ohjelmistoa k\u00e4ytt\u00e4viin j\u00e4rjestelmiin. Haavoittuvuus l\u00f6ydettiin useiden suurten merkkien vanhojen tulostimien k\u00e4ytt\u00e4mist\u00e4 ohjelmistoista, mukaan lukien Xerox, Samsung ja HP.<\/p>\n

SentinelLabs havaitsi \u00e4skett\u00e4in tietoturvavirheen, ja se on julkaistu miljoonille tulostimille ymp\u00e4ri maailmaa. "T\u00e4m\u00e4 eritt\u00e4in vakava haavoittuvuus, joka on ollut HP:n, Samsungin ja Xeroxin tulostinohjelmistoissa vuodesta 2005 l\u00e4htien, vaikuttaa satoihin miljooniin laitteisiin ja miljooniin k\u00e4ytt\u00e4jiin maailmanlaajuisesti", raportissa todetaan<\/a>.<\/p>\n

Virhe, joka on kirjattu tunnuksella CVE-202103438<\/a>, on puskurin ylivuoto SSPORT.SYS-ohjaimessa tietyiss\u00e4 tulostimissa (kuten HP:n LaserJet-tuotteissa), joka pystyy my\u00f6nt\u00e4m\u00e4\u00e4n k\u00e4ytt\u00e4jien oikeuksia paikallisesti. Tutkijat havaitsivat, ett\u00e4 ohjelmisto asennetaan tulostinohjelmiston mukana ja Windows lataa sen jokaisen uudelleenk\u00e4ynnistyksen yhteydess\u00e4.<\/p>\n

SentinelOne selitti<\/a>: "Ajurin haavoittuvuuden onnistunut hy\u00f6dynt\u00e4minen saattaa antaa hy\u00f6kk\u00e4\u00e4jille mahdollisuuden asentaa ohjelmia, tarkastella, muuttaa, salata tai poistaa tietoja tai luoda uusia tilej\u00e4 kaikilla k\u00e4ytt\u00f6oikeuksilla." T\u00e4llainen p\u00e4\u00e4sy antaisi hy\u00f6kk\u00e4\u00e4jille mahdollisuuden ohittaa turvatoimenpiteet, jotka normaalisti est\u00e4v\u00e4t hy\u00f6kk\u00e4ykset tai haitallisten hy\u00f6tykuormien toimittamisen.<\/p>\n

<\/a><\/p>\n

Rawpixel.com\/Shutterstock.com<\/a><\/p>\n

Haavoittuvuutta voidaan hy\u00f6dynt\u00e4\u00e4, vaikka laitetta ei olisi liitetty tietokoneeseen, mik\u00e4 saattaa tehd\u00e4 hakkereille eritt\u00e4in helpon levi\u00e4misen ja oikeuksien v\u00e4\u00e4rink\u00e4yt\u00f6n. Virheen onnistunut hy\u00f6dynt\u00e4minen edellytt\u00e4\u00e4 kuitenkin paikallisten k\u00e4ytt\u00e4jien p\u00e4\u00e4sy\u00e4, mik\u00e4 todenn\u00e4k\u00f6isesti est\u00e4\u00e4 suurimman osan uhkatekij\u00f6ist\u00e4 tekem\u00e4st\u00e4 mit\u00e4\u00e4n.<\/p>\n

Haluatko n\u00e4hd\u00e4, k\u00e4ytt\u00e4\u00e4k\u00f6 tulostinmallisi kyseist\u00e4 ohjainta? Tutustu laiteluetteloihin Xeroxin tietoturvatiedotteessa<\/a> ja HP:n tietoturvatiedotteessa<\/a>. SentinelLabsin tutkijat sanoivat: "Joissakin Windows-koneissa saattaa jo olla t\u00e4m\u00e4 ohjain ilman erillist\u00e4 asennustiedostoa, koska t\u00e4m\u00e4 ohjain tulee Microsoft Windowsin mukana Windows Updaten kautta."<\/p>\n

Molemmat yhti\u00f6t neuvovat kaikkia yritys- ja kotiasiakkaita ottamaan k\u00e4ytt\u00f6\u00f6n tarjoamansa tietoturvakorjauksen mahdollisimman pian.<\/p>\n

Bleeping Computerin<\/a> kautta<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Vika, joka on ollut piilossa 16 vuotta, on juuri l\u00f6ydetty, mink\u00e4 ansiosta sit\u00e4 hy\u00f6dynt\u00e4v\u00e4t hakkerit voivat saada j\u00e4rjestelm\u00e4nvalvojan oikeudet kaikkiin ohjelmistoa k\u00e4ytt\u00e4viin j\u00e4rjestelmiin. Haavoittuvuus l\u00f6ydettiin useiden suurten merkkien vanhojen tulostimien k\u00e4ytt\u00e4mist\u00e4 ohjelmistoista, mukaan lukien Xerox, Samsung ja HP.<\/p>\n","protected":false},"author":1,"featured_media":156900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[736,755,725,736,621,641,725,755],"tags":[],"class_list":{"0":"post-209867","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-sekalainen","8":"category-arvopaperi","9":"category-uutinen","11":"category-sovellukset","12":"category-tietokoneita"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/209867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=209867"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/209867\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/156900"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=209867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=209867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=209867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}