Un bug nascosto da 16 anni ha è stato appena scoperto, consentendo agli hacker che lo sfruttano di ottenere i diritti di amministratore su qualsiasi sistema che utilizza il software. La vulnerabilità è stata trovata nel software utilizzato da vecchie stampanti di diversi marchi importanti, tra cui Xerox, Samsung e HP.
La falla di sicurezza è stata recentemente rilevata da SentinelLabs ed è stata rilasciata a milioni di stampanti in tutto il mondo.”Questa vulnerabilità di elevata gravità, presente nei software per stampanti HP, Samsung e Xerox dal 2005, colpisce centinaia di milioni di dispositivi e milioni di utenti in tutto il mondo”, il rapporto dichiarato.
Il bug, registrato come CVE-202103438, è un buffer overflow nel driver SSPORT.SYS in alcune stampanti (come i prodotti HP LaserJet) che è in grado di concedere un’escalation locale di privilegi utente. I ricercatori hanno scoperto che quel software è installato con il software della stampante e viene caricato da Windows ad ogni riavvio.
SentinelOne ha spiegato,”Sfruttare con successo una vulnerabilità del driver potrebbe consentire agli aggressori di installare programmi, visualizzare, modificare, crittografare o eliminare dati o creare nuovi account con diritti utente completi.”Tale accesso consentirebbe agli aggressori di aggirare le misure di sicurezza che normalmente impedirebbero attacchi o la consegna di payload dannosi.
La vulnerabilità può essere sfruttata anche se il dispositivo non è connesso al computer, il che potenzialmente rende estremamente facile per gli hacker aumentare e abusare dei privilegi. Tuttavia, è necessario l’accesso dell’utente locale per sfruttare con successo il difetto, il che probabilmente impedirà alla maggior parte degli attori delle minacce di fare qualsiasi cosa.
Vuoi vedere se il tuo modello di stampante utilizza il driver interessato? Consulta gli elenchi dei dispositivi nel bollettino sulla sicurezza di HP e href=”https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724″>avviso di sicurezza. I ricercatori di SentinelLabs hanno affermato:”Alcune macchine Windows potrebbero già avere questo driver senza nemmeno eseguire un file di installazione dedicato poiché questo driver viene fornito con Microsoft Windows tramite Windows Update”. usa i clienti per applicare la patch di sicurezza che stanno fornendo il prima possibile.
tramite Bleeping Computer
