{"id":218368,"date":"2022-12-27T18:54:00","date_gmt":"2022-12-27T15:54:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=218368"},"modified":"2022-10-23T10:28:17","modified_gmt":"2022-10-23T07:28:17","slug":"hakerzy-wykorzystuja-16-letni-blad-w-niektorych-drukarkach-aby-przejac-kontrole-nad-twoja-maszyna","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pl\/hakerzy-wykorzystuja-16-letni-blad-w-niektorych-drukarkach-aby-przejac-kontrole-nad-twoja-maszyna\/","title":{"rendered":"Hakerzy wykorzystuj\u0105 16-letni b\u0142\u0105d w niekt\u00f3rych drukarkach, aby przej\u0105\u0107 kontrol\u0119 nad Twoj\u0105 maszyn\u0105"},"content":{"rendered":"\n

FabrikaSimf\/Shutterstock.com<\/a><\/p>\n

W\u0142a\u015bnie wykryto<\/a> b\u0142\u0105d, kt\u00f3ry by\u0142 ukrywany przez 16 lat, umo\u017cliwiaj\u0105c hakerom, kt\u00f3rzy go wykorzystuj\u0105, uzyskanie praw administratora na dowolnym systemie korzystaj\u0105cym z oprogramowania. Luka zosta\u0142a znaleziona w oprogramowaniu u\u017cywanym przez stare drukarki kilku g\u0142\u00f3wnych marek, w tym Xerox, Samsung i HP.<\/p>\n

Luka bezpiecze\u0144stwa zosta\u0142a niedawno wykryta przez SentinelLabs i zosta\u0142a udost\u0119pniona milionom drukarek na ca\u0142ym \u015bwiecie. \u201eTa luka o wysokim poziomie istotno\u015bci, kt\u00f3ra jest obecna w oprogramowaniu drukarek HP, Samsung i Xerox od 2005 roku, dotyczy setek milion\u00f3w urz\u0105dze\u0144 i milion\u00f3w u\u017cytkownik\u00f3w na ca\u0142ym \u015bwiecie" \u2014 czytamy w raporcie<\/a>.<\/p>\n

B\u0142\u0105d, zarejestrowany jako CVE-202103438<\/a>, to przepe\u0142nienie bufora w sterowniku SSPORT.SYS w niekt\u00f3rych drukarkach (takich jak produkty HP LaserJet), kt\u00f3re umo\u017cliwiaj\u0105 lokalne zwi\u0119kszenie uprawnie\u0144 u\u017cytkownika. Naukowcy zauwa\u017cyli, \u017ce to oprogramowanie jest instalowane wraz z oprogramowaniem drukarki i jest \u0142adowane przez system Windows przy ka\u017cdym ponownym uruchomieniu.<\/p>\n

SentinelOne wyja\u015bni\u0142<\/a>: \u201ePomy\u015blne wykorzystanie luki w sterowniku mo\u017ce umo\u017cliwi\u0107 atakuj\u0105cym instalowanie program\u00f3w, przegl\u0105danie, zmienianie, szyfrowanie lub usuwanie danych lub tworzenie nowych kont z pe\u0142nymi prawami u\u017cytkownika”. Taki dost\u0119p umo\u017cliwi\u0142by atakuj\u0105cym omini\u0119cie \u015brodk\u00f3w bezpiecze\u0144stwa, kt\u00f3re normalnie zapobiega\u0142yby atakom lub dostarczaniu z\u0142o\u015bliwych \u0142adunk\u00f3w.<\/p>\n

\"Hakerzy<\/a><\/p>\n

Rawpixel.com\/Shutterstock.com<\/a><\/p>\n

Luka mo\u017ce zosta\u0107 wykorzystana, nawet je\u015bli urz\u0105dzenie nie jest pod\u0142\u0105czone do komputera, co potencjalnie bardzo u\u0142atwia hakerom eskalacj\u0119 i nadu\u017cywanie uprawnie\u0144. Jednak do skutecznego wykorzystania luki wymagany jest dost\u0119p lokalnego u\u017cytkownika, co prawdopodobnie powstrzyma wi\u0119kszo\u015b\u0107 cyberprzest\u0119pc\u00f3w przed zrobieniem czegokolwiek.<\/p>\n

Chcesz sprawdzi\u0107, czy Tw\u00f3j model drukarki korzysta ze sterownika, kt\u00f3rego dotyczy problem? Sprawd\u017a listy urz\u0105dze\u0144 w biuletynie bezpiecze\u0144stwa firmy Xerox oraz w<\/a> poradniku bezpiecze\u0144stwa<\/a> HP. Badacze SentinelLabs powiedzieli: \u201eNiekt\u00f3re komputery z systemem Windows mog\u0105 ju\u017c mie\u0107 ten sterownik bez uruchamiania dedykowanego pliku instalacyjnego, poniewa\u017c ten sterownik jest dostarczany z systemem Microsoft Windows za po\u015brednictwem us\u0142ugi Windows Update”.<\/p>\n

Obie firmy doradzaj\u0105 wszystkim klientom biznesowym i domowym, aby jak najszybciej zastosowali poprawk\u0119 bezpiecze\u0144stwa, kt\u00f3r\u0105 dostarczaj\u0105.<\/p>\n

za pomoc\u0105 brz\u0119cz\u0105cego komputera<\/a><\/p>\n

\u0179r\u00f3d\u0142o nagrywania: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

W\u0142a\u015bnie odkryto b\u0142\u0105d, kt\u00f3ry by\u0142 ukrywany przez 16 lat, umo\u017cliwiaj\u0105c hakerom, kt\u00f3rzy go wykorzystuj\u0105, uzyskanie uprawnie\u0144 administratora na dowolnym systemie korzystaj\u0105cym z oprogramowania. Luka zosta\u0142a znaleziona w oprogramowaniu u\u017cywanym przez stare drukarki kilku g\u0142\u00f3wnych marek, w tym Xerox, Samsung i HP.<\/p>\n","protected":false},"author":1,"featured_media":156900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[738,623,757,643,643,727,738,757,727,456],"tags":[],"class_list":{"0":"post-218368","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-rozmaity","8":"category-aplikacje","9":"category-bezpieczenstwo","10":"category-komputery","12":"category-wiadomosci","16":"category-brak-kategorii"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/218368","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=218368"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/218368\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/156900"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=218368"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=218368"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=218368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}