Un error que ha estado oculto durante 16 años tiene acaba de ser descubierto , lo que permite a los piratas informáticos que lo explotan obtener derechos de administrador en cualquier sistema que utilice el software. La vulnerabilidad se encontró en software utilizado por impresoras antiguas de varias marcas importantes, incluidas Xerox, Samsung y HP.
La falla de seguridad fue detectada recientemente por SentinelLabs y ha sido lanzada a millones de impresoras en todo el mundo.. “Esta vulnerabilidad de alta gravedad, que ha estado presente en el software de impresoras HP, Samsung y Xerox desde 2005, afecta a cientos de millones de dispositivos y millones de usuarios en todo el mundo”, el afirma el informe .
El error, registrado como CVE-202103438 , es un desbordamiento de búfer en el controlador SSPORT.SYS en ciertas impresoras (como los productos LaserJet de HP) que es capaz de otorgar una escalada local de privilegios de usuario. Los investigadores descubrieron que ese software se instala con el software de la impresora y Windows lo carga cada vez que se reinicia.
SentinelOne explicado ,”Explotar con éxito la vulnerabilidad de un controlador podría permitir a los atacantes instalar programas, ver, cambiar, cifrar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario”. Dicho acceso permitiría a los atacantes eludir las medidas de seguridad que normalmente evitarían ataques o la entrega de cargas útiles maliciosas.
La vulnerabilidad puede explotarse incluso si el dispositivo no está conectado a la computadora, lo que potencialmente hace que sea muy fácil para los piratas informáticos escalar y abusar de los privilegios. Sin embargo, se requiere acceso de usuario local para explotar con éxito la falla, lo que probablemente evitará que la mayoría de los actores de amenazas hagan algo.
¿Quiere ver si su modelo de impresora está usando el controlador afectado? Consulte las listas de dispositivos en el Bleeping Computer