Хакеры используют 16-летнюю ошибку в некоторых принтерах, чтобы захватить вашу машину
Недавно была обнаружена ошибка, которая скрывалась в течение 16 лет, что позволяет хакерам, использующим ее, получить права администратора в любых системах, использующих программное обеспечение. Уязвимость была обнаружена в программном обеспечении старых принтеров нескольких крупных брендов, включая Xerox, Samsung и HP.
Уязвимость в системе безопасности была недавно обнаружена SentinelLabs и распространена на миллионы принтеров по всему миру. «Эта уязвимость высокой степени серьезности, присутствующая в программном обеспечении принтеров HP, Samsung и Xerox с 2005 года, затрагивает сотни миллионов устройств и миллионы пользователей по всему миру», — говорится в отчете .
Ошибка, зарегистрированная как CVE-202103438, представляет собой переполнение буфера в драйвере SSPORT.SYS в некоторых принтерах (например, в продуктах HP LaserJet), что позволяет локально повышать привилегии пользователя. Исследователи обнаружили, что это программное обеспечение устанавливается вместе с программным обеспечением принтера и загружается Windows при каждой перезагрузке.
SentinelOne объяснил: «Успешное использование уязвимости драйвера может позволить злоумышленникам потенциально устанавливать программы, просматривать, изменять, шифровать или удалять данные или создавать новые учетные записи с полными правами пользователя». Такой доступ позволит злоумышленникам обойти меры безопасности, которые обычно предотвращают атаки или доставку вредоносных полезных данных.
Уязвимость может быть использована, даже если устройство не подключено к компьютеру, что потенциально упрощает хакерам эскалацию и злоупотребление привилегиями. Однако для успешного использования уязвимости требуется доступ локального пользователя, что, вероятно, помешает большинству злоумышленников что-либо сделать.
Хотите узнать, использует ли ваша модель принтера уязвимый драйвер? Ознакомьтесь со списками устройств в бюллетене по безопасности Xerox и в рекомендациях по безопасности HP. Исследователи SentinelLabs заявили: «На некоторых компьютерах с Windows этот драйвер может быть уже установлен, даже без запуска специального установочного файла, поскольку этот драйвер поставляется с Microsoft Windows через Центр обновления Windows».
Обе компании советуют всем корпоративным и домашним клиентам как можно скорее установить исправление безопасности, которое они предоставляют.
через Bleeping Computer