{"id":222081,"date":"2022-12-27T19:06:00","date_gmt":"2022-12-27T16:06:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=222081"},"modified":"2022-04-02T00:36:38","modified_gmt":"2022-04-01T21:36:38","slug":"hackers-exploram-um-bug-de-16-anos-em-algumas-impressoras-para-controlar-sua-maquina","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/hackers-exploram-um-bug-de-16-anos-em-algumas-impressoras-para-controlar-sua-maquina\/","title":{"rendered":"Hackers exploram um bug de 16 anos em algumas impressoras para controlar sua m\u00e1quina"},"content":{"rendered":"

FabrikaSimf\/Shutterstock.com<\/a><\/p>\n

Um bug que est\u00e1 escondido h\u00e1 16 anos acaba de ser descoberto<\/a>, permitindo que hackers que o exploram obtenham direitos de administrador em qualquer sistema que use o software. A vulnerabilidade foi encontrada em software usado por impressoras antigas de v\u00e1rias marcas importantes, incluindo Xerox, Samsung e HP.<\/p>\n

A falha de seguran\u00e7a foi detectada recentemente pelo SentinelLabs e foi lan\u00e7ada para milh\u00f5es de impressoras em todo o mundo. “Esta vulnerabilidade de alta gravidade, que est\u00e1 presente no software de impressora HP, Samsung e Xerox desde 2005, afeta centenas de milh\u00f5es de dispositivos e milh\u00f5es de usu\u00e1rios em todo o mundo", afirmou o relat\u00f3rio<\/a>.<\/p>\n

O bug, registrado como CVE-202103438<\/a>, \u00e9 um estouro de buffer no driver SSPORT.SYS em determinadas impressoras (como os produtos LaserJet da HP) que \u00e9 capaz de conceder um escalonamento local de privil\u00e9gios de usu\u00e1rio. Os pesquisadores perceberam que esse software \u00e9 instalado com o software da impressora e \u00e9 carregado pelo Windows a cada reinicializa\u00e7\u00e3o.<\/p>\n

O SentinelOne explicou<\/a>: “A explora\u00e7\u00e3o bem-sucedida de uma vulnerabilidade de driver pode permitir que invasores instalem programas, visualizem, alterem, criptografem ou excluam dados ou criem novas contas com direitos totais de usu\u00e1rio”. Esse acesso permitiria que os invasores ignorassem as medidas de seguran\u00e7a que normalmente impediriam ataques ou a entrega de cargas maliciosas.<\/p>\n

\"Hackers<\/a><\/p>\n

Rawpixel.com\/Shutterstock.com<\/a><\/p>\n

A vulnerabilidade pode ser explorada mesmo se o dispositivo n\u00e3o estiver conectado ao computador, o que potencialmente torna super f\u00e1cil para os hackers escalarem e abusarem dos privil\u00e9gios. No entanto, o acesso local do usu\u00e1rio \u00e9 necess\u00e1rio para explorar com sucesso a falha, o que provavelmente impedir\u00e1 a maior parte dos agentes de amea\u00e7as de fazer qualquer coisa.<\/p>\n

Quer ver se o modelo da sua impressora est\u00e1 usando o driver afetado? Confira as listas de dispositivos no boletim de seguran\u00e7a da Xerox e no<\/a> aviso<\/a> de seguran\u00e7a da HP. Os pesquisadores do SentinelLabs disseram: “Algumas m\u00e1quinas Windows j\u00e1 podem ter esse driver sem sequer executar um arquivo de instala\u00e7\u00e3o dedicado, pois esse driver vem com o Microsoft Windows via Windows Update”.<\/p>\n

As duas empresas est\u00e3o aconselhando todos os clientes corporativos e dom\u00e9sticos a aplicar o patch de seguran\u00e7a que est\u00e3o fornecendo o mais r\u00e1pido poss\u00edvel.<\/p>\n

via computador bip<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Um bug que est\u00e1 escondido h\u00e1 16 anos acaba de ser descoberto, permitindo que hackers que o exploram obtenham direitos de administrador em qualquer sistema que use o software. A vulnerabilidade foi encontrada em software usado por impressoras antigas de v\u00e1rias marcas importantes, incluindo Xerox, Samsung e HP.<\/p>\n","protected":false},"author":1,"featured_media":156900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[739,644,624,728,728,758,739,758],"tags":[],"class_list":{"0":"post-222081","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-variado","8":"category-computadores","9":"category-formularios","10":"category-noticia-2","12":"category-seguranca"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/222081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=222081"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/222081\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/156900"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=222081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=222081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=222081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}