Hakerzy wykorzystują 16-letni błąd w niektórych drukarkach, aby przejąć kontrolę nad Twoją maszyną
Właśnie wykryto błąd, który był ukrywany przez 16 lat, umożliwiając hakerom, którzy go wykorzystują, uzyskanie praw administratora na dowolnym systemie korzystającym z oprogramowania. Luka została znaleziona w oprogramowaniu używanym przez stare drukarki kilku głównych marek, w tym Xerox, Samsung i HP.
Luka bezpieczeństwa została niedawno wykryta przez SentinelLabs i została udostępniona milionom drukarek na całym świecie. „Ta luka o wysokim poziomie istotności, która jest obecna w oprogramowaniu drukarek HP, Samsung i Xerox od 2005 roku, dotyczy setek milionów urządzeń i milionów użytkowników na całym świecie" — czytamy w raporcie.
Błąd, zarejestrowany jako CVE-202103438, to przepełnienie bufora w sterowniku SSPORT.SYS w niektórych drukarkach (takich jak produkty HP LaserJet), które umożliwiają lokalne zwiększenie uprawnień użytkownika. Naukowcy zauważyli, że to oprogramowanie jest instalowane wraz z oprogramowaniem drukarki i jest ładowane przez system Windows przy każdym ponownym uruchomieniu.
SentinelOne wyjaśnił: „Pomyślne wykorzystanie luki w sterowniku może umożliwić atakującym instalowanie programów, przeglądanie, zmienianie, szyfrowanie lub usuwanie danych lub tworzenie nowych kont z pełnymi prawami użytkownika”. Taki dostęp umożliwiłby atakującym ominięcie środków bezpieczeństwa, które normalnie zapobiegałyby atakom lub dostarczaniu złośliwych ładunków.
Luka może zostać wykorzystana, nawet jeśli urządzenie nie jest podłączone do komputera, co potencjalnie bardzo ułatwia hakerom eskalację i nadużywanie uprawnień. Jednak do skutecznego wykorzystania luki wymagany jest dostęp lokalnego użytkownika, co prawdopodobnie powstrzyma większość cyberprzestępców przed zrobieniem czegokolwiek.
Chcesz sprawdzić, czy Twój model drukarki korzysta ze sterownika, którego dotyczy problem? Sprawdź listy urządzeń w biuletynie bezpieczeństwa firmy Xerox oraz w poradniku bezpieczeństwa HP. Badacze SentinelLabs powiedzieli: „Niektóre komputery z systemem Windows mogą już mieć ten sterownik bez uruchamiania dedykowanego pliku instalacyjnego, ponieważ ten sterownik jest dostarczany z systemem Microsoft Windows za pośrednictwem usługi Windows Update”.
Obie firmy doradzają wszystkim klientom biznesowym i domowym, aby jak najszybciej zastosowali poprawkę bezpieczeństwa, którą dostarczają.
za pomocą brzęczącego komputera