Щойно була виявлена помилка, яка приховувалась протягом 16 років, що дозволяє хакерам, які її використовують, отримати права адміністратора на будь-яких системах, які використовують програмне забезпечення. Уразливість було виявлено в програмному забезпеченні, яке використовується старими принтерами кількох великих брендів, включаючи Xerox, Samsung та HP.
Порушення безпеки було нещодавно виявлено SentinelLabs, і його випустили для мільйонів принтерів по всьому світу. «Ця вразливість високого рівня, яка присутня в програмному забезпеченні принтерів HP, Samsung і Xerox з 2005 року, впливає на сотні мільйонів пристроїв і мільйони користувачів у всьому світі», – йдеться у звіті.
Помилка, зареєстрована як CVE-202103438, є переповненням буфера в драйвері SSPORT.SYS на певних принтерах (наприклад, у продуктах HP LaserJet), що може надавати локальне підвищення привілеїв користувача. Дослідники виявили, що це програмне забезпечення встановлюється разом із програмним забезпеченням принтера і завантажується Windows при кожному перезавантаженні.
SentinelOne пояснив: «Успішне використання вразливості драйвера може дозволити зловмисникам потенційно встановлювати програми, переглядати, змінювати, шифрувати або видаляти дані або створювати нові облікові записи з повними правами користувача». Такий доступ дозволить зловмисникам обійти заходи безпеки, які зазвичай запобігають атакам або доставці шкідливих корисних даних.
Уразливість можна використовувати, навіть якщо пристрій не підключено до комп’ютера, що потенційно спрощує хакерам ескалацію та зловживання привілеями. Однак для успішного використання недоліку потрібен доступ локального користувача, який, ймовірно, перешкодить більшості суб’єктів загрози робити що-небудь.
Хочете перевірити, чи використовує ваша модель принтера відповідний драйвер? Перегляньте списки пристроїв у бюлетені Xerox з безпеки та в рекомендаціях щодо безпеки HP. Дослідники SentinelLabs сказали: «Деякі машини Windows можуть уже мати цей драйвер без запуску спеціального інсталяційного файлу, оскільки цей драйвер постачається з Microsoft Windows через Windows Update».
Дві компанії радять всім корпоративним і домашнім клієнтам якнайшвидше застосувати виправлення безпеки, яке вони надають.
через Bleeping Computer