Gli hacker sfruttano un bug di 16 anni in alcune stampanti per prendere il controllo della tua macchina
È stato appena scoperto un bug nascosto da 16 anni, che consente agli hacker che lo sfruttano di ottenere i diritti di amministratore su qualsiasi sistema che utilizzi il software. La vulnerabilità è stata rilevata nel software utilizzato dalle vecchie stampanti di diversi marchi importanti, tra cui Xerox, Samsung e HP.
Il difetto di sicurezza è stato recentemente rilevato da SentinelLabs ed è stato rilasciato a milioni di stampanti in tutto il mondo. "Questa vulnerabilità di elevata gravità, presente nei software delle stampanti HP, Samsung e Xerox dal 2005, colpisce centinaia di milioni di dispositivi e milioni di utenti in tutto il mondo", afferma il rapporto.
Il bug, registrato come CVE-202103438, è un overflow del buffer nel driver SSPORT.SYS in alcune stampanti (come i prodotti HP LaserJet) che è in grado di garantire un’escalation locale dei privilegi utente. I ricercatori hanno scoperto che quel software è installato con il software della stampante e viene caricato da Windows ad ogni riavvio.
SentinelOne ha spiegato: "Sfruttare con successo una vulnerabilità del driver potrebbe consentire agli aggressori di installare potenzialmente programmi, visualizzare, modificare, crittografare o eliminare dati o creare nuovi account con diritti utente completi". Tale accesso consentirebbe agli aggressori di aggirare le misure di sicurezza che normalmente impedirebbero gli attacchi o la distribuzione di payload dannosi.
La vulnerabilità può essere sfruttata anche se il dispositivo non è connesso al computer, il che rende potenzialmente molto facile per gli hacker intensificare e abusare dei privilegi. Tuttavia, è necessario l’accesso dell’utente locale per sfruttare con successo il difetto, il che probabilmente impedirà alla maggior parte degli attori delle minacce di fare qualsiasi cosa.
Vuoi vedere se il tuo modello di stampante utilizza il driver interessato? Consulta gli elenchi dei dispositivi nel bollettino sulla sicurezza di Xerox e nell’avviso di sicurezza di HP. I ricercatori di SentinelLabs hanno affermato: "Alcune macchine Windows potrebbero già avere questo driver senza nemmeno eseguire un file di installazione dedicato poiché questo driver viene fornito con Microsoft Windows tramite Windows Update".
Le due società stanno consigliando a tutti i clienti aziendali e domestici di applicare la patch di sicurezza che stanno fornendo il prima possibile.
tramite Bleeping Computer