{"id":222232,"date":"2022-12-27T18:33:00","date_gmt":"2022-12-27T15:33:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=222232"},"modified":"2022-04-02T01:27:12","modified_gmt":"2022-04-01T22:27:12","slug":"hackare-utnyttjar-en-16-aar-gammal-bugg-i-vissa-skrivare-foer-att-ta-oever-din-maskin","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/sv\/hackare-utnyttjar-en-16-aar-gammal-bugg-i-vissa-skrivare-foer-att-ta-oever-din-maskin\/","title":{"rendered":"Hackare utnyttjar en 16 \u00e5r gammal bugg i vissa skrivare f\u00f6r att ta \u00f6ver din maskin"},"content":{"rendered":"

FabrikaSimf\/Shutterstock.com<\/a><\/p>\n

En bugg som har varit dold i 16 \u00e5r har precis uppt\u00e4ckts<\/a>, vilket g\u00f6r att hackare som utnyttjar den kan f\u00e5 administrat\u00f6rsr\u00e4ttigheter p\u00e5 alla system som anv\u00e4nder programvaran. S\u00e5rbarheten hittades i programvara som anv\u00e4nds av gamla skrivare fr\u00e5n flera stora m\u00e4rken, inklusive Xerox, Samsung och HP.<\/p>\n

S\u00e4kerhetsfelet uppt\u00e4cktes nyligen av SentinelLabs och har sl\u00e4ppts till miljontals skrivare \u00f6ver hela v\u00e4rlden. "Denna allvarliga s\u00e5rbarhet, som har funnits i HP, Samsung och Xerox skrivarprogram sedan 2005, p\u00e5verkar hundratals miljoner enheter och miljontals anv\u00e4ndare \u00f6ver hela v\u00e4rlden", heter det i rapporten<\/a>.<\/p>\n

Felet, loggat som CVE-202103438<\/a>, \u00e4r ett buffertspill i SSPORT.SYS-drivrutinen i vissa skrivare (som HP:s LaserJet-produkter) som kan ge en lokal upptrappning av anv\u00e4ndarbeh\u00f6righeter. Forskarna uppt\u00e4ckte att den programvaran \u00e4r installerad med skrivarprogramvaran och laddas av Windows vid varje omstart.<\/p>\n

SentinelOne f\u00f6rklarade<\/a>, "Att framg\u00e5ngsrikt utnyttja en drivrutinss\u00e5rbarhet kan till\u00e5ta angripare att potentiellt installera program, visa, \u00e4ndra, kryptera eller radera data eller skapa nya konton med fullst\u00e4ndiga anv\u00e4ndarr\u00e4ttigheter." S\u00e5dan \u00e5tkomst skulle g\u00f6ra det m\u00f6jligt f\u00f6r angripare att kringg\u00e5 s\u00e4kerhets\u00e5tg\u00e4rder som normalt skulle f\u00f6rhindra attacker eller leverans av skadliga nyttolaster.<\/p>\n

\"Hackare<\/a><\/p>\n

Rawpixel.com\/Shutterstock.com<\/a><\/p>\n

S\u00e5rbarheten kan utnyttjas \u00e4ven om enheten inte \u00e4r ansluten till datorn, vilket potentiellt g\u00f6r det superenkelt f\u00f6r hackare att eskalera och missbruka privilegier. Lokal anv\u00e4ndar\u00e5tkomst kr\u00e4vs dock f\u00f6r att framg\u00e5ngsrikt utnyttja felet, vilket sannolikt kommer att stoppa huvuddelen av hotakt\u00f6rer fr\u00e5n att g\u00f6ra n\u00e5gonting.<\/p>\n

Vill du se om din skrivarmodell anv\u00e4nder den ber\u00f6rda drivrutinen? Kolla in enhetslistorna i Xerox s\u00e4kerhetsbulletin<\/a> och i HP:s s\u00e4kerhetsr\u00e5dgivning<\/a>. SentinelLabs forskare sa, "Vissa Windows-maskiner kanske redan har den h\u00e4r drivrutinen utan att ens k\u00f6ra en dedikerad installationsfil eftersom den h\u00e4r drivrutinen kommer med Microsoft Windows via Windows Update."<\/p>\n

De tv\u00e5 f\u00f6retagen r\u00e5der alla f\u00f6retagskunder och kunder f\u00f6r hemmabruk att till\u00e4mpa s\u00e4kerhetskorrigeringen de tillhandah\u00e5ller s\u00e5 snart som m\u00f6jligt.<\/p>\n

via pipande dator<\/a><\/p>\n

Inspelningsk\u00e4lla: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

En bugg som har varit g\u00f6md i 16 \u00e5r har precis uppt\u00e4ckts, vilket g\u00f6r att hackare som utnyttjar den kan f\u00e5 administrat\u00f6rsr\u00e4ttigheter p\u00e5 alla system som anv\u00e4nder programvaran. S\u00e5rbarheten hittades i programvara som anv\u00e4nds av gamla skrivare fr\u00e5n flera stora m\u00e4rken, inklusive Xerox, Samsung och HP.<\/p>\n","protected":false},"author":1,"featured_media":156900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[741,626,646,741,730,730,759,759],"tags":[],"class_list":{"0":"post-222232","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-diverse","8":"category-applikationer","9":"category-datorer","11":"category-nyheter","13":"category-sakerhet"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/222232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/comments?post=222232"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/posts\/222232\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media\/156900"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/media?parent=222232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/categories?post=222232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/sv\/wp-json\/wp\/v2\/tags?post=222232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}