{"id":222049,"date":"2022-12-27T18:40:00","date_gmt":"2022-12-27T15:40:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=222049"},"modified":"2022-04-02T00:26:15","modified_gmt":"2022-04-01T21:26:15","slug":"gli-hacker-sfruttano-un-bug-di-16-anni-in-alcune-stampanti-per-prendere-il-controllo-della-tua-macchina","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/it\/gli-hacker-sfruttano-un-bug-di-16-anni-in-alcune-stampanti-per-prendere-il-controllo-della-tua-macchina\/","title":{"rendered":"Gli hacker sfruttano un bug di 16 anni in alcune stampanti per prendere il controllo della tua macchina"},"content":{"rendered":"

FabrikaSimf\/Shutterstock.com<\/a><\/p>\n

\u00c8 stato appena scoperto<\/a> un bug nascosto da 16 anni, che consente agli hacker che lo sfruttano di ottenere i diritti di amministratore su qualsiasi sistema che utilizzi il software. La vulnerabilit\u00e0 \u00e8 stata rilevata nel software utilizzato dalle vecchie stampanti di diversi marchi importanti, tra cui Xerox, Samsung e HP.<\/p>\n

Il difetto di sicurezza \u00e8 stato recentemente rilevato da SentinelLabs ed \u00e8 stato rilasciato a milioni di stampanti in tutto il mondo. "Questa vulnerabilit\u00e0 di elevata gravit\u00e0, presente nei software delle stampanti HP, Samsung e Xerox dal 2005, colpisce centinaia di milioni di dispositivi e milioni di utenti in tutto il mondo", afferma il rapporto<\/a>.<\/p>\n

Il bug, registrato come CVE-202103438<\/a>, \u00e8 un overflow del buffer nel driver SSPORT.SYS in alcune stampanti (come i prodotti HP LaserJet) che \u00e8 in grado di garantire un’escalation locale dei privilegi utente. I ricercatori hanno scoperto che quel software \u00e8 installato con il software della stampante e viene caricato da Windows ad ogni riavvio.<\/p>\n

SentinelOne ha spiegato<\/a>: "Sfruttare con successo una vulnerabilit\u00e0 del driver potrebbe consentire agli aggressori di installare potenzialmente programmi, visualizzare, modificare, crittografare o eliminare dati o creare nuovi account con diritti utente completi". Tale accesso consentirebbe agli aggressori di aggirare le misure di sicurezza che normalmente impedirebbero gli attacchi o la distribuzione di payload dannosi.<\/p>\n

\"Gli<\/a><\/p>\n

Rawpixel.com\/Shutterstock.com<\/a><\/p>\n

La vulnerabilit\u00e0 pu\u00f2 essere sfruttata anche se il dispositivo non \u00e8 connesso al computer, il che rende potenzialmente molto facile per gli hacker intensificare e abusare dei privilegi. Tuttavia, \u00e8 necessario l’accesso dell’utente locale per sfruttare con successo il difetto, il che probabilmente impedir\u00e0 alla maggior parte degli attori delle minacce di fare qualsiasi cosa.<\/p>\n

Vuoi vedere se il tuo modello di stampante utilizza il driver interessato? Consulta gli elenchi dei dispositivi nel bollettino sulla sicurezza di Xerox e nell’avviso di<\/a> sicurezza<\/a> di HP. I ricercatori di SentinelLabs hanno affermato: "Alcune macchine Windows potrebbero gi\u00e0 avere questo driver senza nemmeno eseguire un file di installazione dedicato poich\u00e9 questo driver viene fornito con Microsoft Windows tramite Windows Update".<\/p>\n

Le due societ\u00e0 stanno consigliando a tutti i clienti aziendali e domestici di applicare la patch di sicurezza che stanno fornendo il prima possibile.<\/p>\n

tramite Bleeping Computer<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00c8 stato appena scoperto un bug nascosto da 16 anni, che consente agli hacker che lo sfruttano di ottenere i diritti di amministratore su qualsiasi sistema che utilizzi il software. La vulnerabilit\u00e0 \u00e8 stata rilevata nel software utilizzato dalle vecchie stampanti di diversi marchi importanti, tra cui Xerox, Samsung e HP.<\/p>\n","protected":false},"author":1,"featured_media":156900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[737,622,642,737,726,726,756,756],"tags":[],"class_list":{"0":"post-222049","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-misto","8":"category-applicazioni","9":"category-computer","11":"category-notizie","13":"category-sicurezza"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/222049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=222049"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/222049\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/156900"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=222049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=222049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=222049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}