Hackare utnyttjar en 16 år gammal bugg i vissa skrivare för att ta över din maskin
En bugg som har varit dold i 16 år har precis upptäckts, vilket gör att hackare som utnyttjar den kan få administratörsrättigheter på alla system som använder programvaran. Sårbarheten hittades i programvara som används av gamla skrivare från flera stora märken, inklusive Xerox, Samsung och HP.
Säkerhetsfelet upptäcktes nyligen av SentinelLabs och har släppts till miljontals skrivare över hela världen. "Denna allvarliga sårbarhet, som har funnits i HP, Samsung och Xerox skrivarprogram sedan 2005, påverkar hundratals miljoner enheter och miljontals användare över hela världen", heter det i rapporten.
Felet, loggat som CVE-202103438, är ett buffertspill i SSPORT.SYS-drivrutinen i vissa skrivare (som HP:s LaserJet-produkter) som kan ge en lokal upptrappning av användarbehörigheter. Forskarna upptäckte att den programvaran är installerad med skrivarprogramvaran och laddas av Windows vid varje omstart.
SentinelOne förklarade, "Att framgångsrikt utnyttja en drivrutinssårbarhet kan tillåta angripare att potentiellt installera program, visa, ändra, kryptera eller radera data eller skapa nya konton med fullständiga användarrättigheter." Sådan åtkomst skulle göra det möjligt för angripare att kringgå säkerhetsåtgärder som normalt skulle förhindra attacker eller leverans av skadliga nyttolaster.
Sårbarheten kan utnyttjas även om enheten inte är ansluten till datorn, vilket potentiellt gör det superenkelt för hackare att eskalera och missbruka privilegier. Lokal användaråtkomst krävs dock för att framgångsrikt utnyttja felet, vilket sannolikt kommer att stoppa huvuddelen av hotaktörer från att göra någonting.
Vill du se om din skrivarmodell använder den berörda drivrutinen? Kolla in enhetslistorna i Xerox säkerhetsbulletin och i HP:s säkerhetsrådgivning. SentinelLabs forskare sa, "Vissa Windows-maskiner kanske redan har den här drivrutinen utan att ens köra en dedikerad installationsfil eftersom den här drivrutinen kommer med Microsoft Windows via Windows Update."
De två företagen råder alla företagskunder och kunder för hemmabruk att tillämpa säkerhetskorrigeringen de tillhandahåller så snart som möjligt.
via pipande dator