Les pirates exploitent un bogue vieux de 16 ans dans certaines imprimantes pour prendre le contrôle de votre machine
Un bogue caché depuis 16 ans vient d’être découvert, permettant aux pirates qui l’exploitent d’obtenir des droits d’administrateur sur tous les systèmes utilisant le logiciel. La vulnérabilité a été trouvée dans le logiciel utilisé par les anciennes imprimantes de plusieurs grandes marques, dont Xerox, Samsung et HP.
La faille de sécurité a été récemment détectée par SentinelLabs et a été diffusée sur des millions d’imprimantes à travers le monde. "Cette vulnérabilité de gravité élevée, présente dans les logiciels d’impression HP, Samsung et Xerox depuis 2005, affecte des centaines de millions d’appareils et des millions d’utilisateurs dans le monde" , indique le rapport.
Le bogue, enregistré en tant que CVE-202103438, est un dépassement de mémoire tampon dans le pilote SSPORT.SYS de certaines imprimantes (comme les produits HP LaserJet) qui est capable d’accorder une élévation locale des privilèges utilisateur. Les chercheurs ont découvert que ce logiciel est installé avec le logiciel de l’imprimante et est chargé par Windows à chaque redémarrage.
SentinelOne a expliqué: "L’exploitation réussie d’une vulnérabilité de pilote peut permettre aux attaquants d’installer potentiellement des programmes, d’afficher, de modifier, de crypter ou de supprimer des données, ou de créer de nouveaux comptes avec des droits d’utilisateur complets". Un tel accès permettrait aux attaquants de contourner les mesures de sécurité qui empêcheraient normalement les attaques ou la livraison de charges utiles malveillantes.
La vulnérabilité peut être exploitée même si l’appareil n’est pas connecté à l’ordinateur, ce qui rend potentiellement très facile pour les pirates d’escalader et d’abuser des privilèges. Cependant, un accès utilisateur local est nécessaire pour exploiter avec succès la faille, ce qui empêchera probablement la majeure partie des acteurs de la menace de faire quoi que ce soit.
Vous voulez voir si votre modèle d’imprimante utilise le pilote concerné ? Consultez les listes de périphériques dans le bulletin de sécurité de Xerox et dans l’ avis de sécurité de HP. Les chercheurs de SentinelLabs ont déclaré: "Certaines machines Windows peuvent déjà avoir ce pilote sans même exécuter un fichier d’installation dédié puisque ce pilote est fourni avec Microsoft Windows via Windows Update."
Les deux sociétés conseillent à tous les clients d’entreprise et à domicile d’appliquer le correctif de sécurité qu’ils fournissent dès que possible.