Hackers maken misbruik van een 16 jaar oude bug in sommige printers om uw machine over te nemen

Published by IT Info on


Printer en computer op kantoortafel
FabrikaSimf/Shutterstock.com

Een bug die al 16 jaar verborgen is, heeft net ontdekt, waardoor hackers die er misbruik van maken beheerdersrechten kunnen krijgen op alle systemen die de software gebruiken. De kwetsbaarheid werd gevonden in software die werd gebruikt door oude printers van verschillende grote merken, waaronder Xerox, Samsung en HP.

De beveiligingsfout is onlangs ontdekt door SentinelLabs en is vrijgegeven aan miljoenen printers over de hele wereld.”Deze zeer ernstige kwetsbaarheid, die sinds 2005 aanwezig is in printersoftware van HP, Samsung en Xerox, treft honderden miljoenen apparaten en miljoenen gebruikers over de hele wereld”, zegt de rapport vermeld.

De bug, geregistreerd als CVE-202103438, is een bufferoverloop in de SSPORT. SYS-stuurprogramma in bepaalde printers (zoals HP’s LaserJet-producten) die een lokale escalatie van gebruikersrechten kan verlenen. De onderzoekers ontdekten dat die software met de printersoftware wordt geïnstalleerd en bij elke herstart door Windows wordt geladen.

SentinelOne uitgelegd ,”Het succesvol exploiteren van een kwetsbaarheid in een stuurprogramma kan aanvallers in staat stellen mogelijk programma’s te installeren, gegevens te bekijken, wijzigen, versleutelen of verwijderen, of nieuwe accounts met volledige gebruikersrechten aan te maken.”Dergelijke toegang zou aanvallers in staat stellen om beveiligingsmaatregelen te omzeilen die normaal aanvallen of de levering van kwaadaardige payloads zouden voorkomen.

Digitale misdaad door een anonieme hacker
Rawpixel.com/Shutterstock.com

Het beveiligingslek kan zelfs worden misbruikt als het apparaat niet is aangesloten op de computer, wat het voor hackers mogelijk supergemakkelijk maakt om te escaleren en misbruik te maken van privileges. Lokale gebruikerstoegang is echter vereist om de fout met succes te kunnen misbruiken, wat waarschijnlijk zal voorkomen dat het grootste deel van de dreigingsactoren iets doet.

Wilt u zien of uw printermodel het betreffende stuurprogramma gebruikt? Bekijk de apparaatlijsten in Xerox’s beveiligingsbulletin en in HP’s href=”https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724″>beveiligingsadvies. Onderzoekers van SentinelLabs zeiden:”Sommige Windows-machines hebben dit stuurprogramma mogelijk al zonder een speciaal installatiebestand uit te voeren, aangezien dit stuurprogramma wordt geleverd met Microsoft Windows via Windows Update.”

De twee bedrijven adviseren alle zakelijke en thuisgebruikers om de beveiligingspatch die ze leveren zo snel mogelijk toe te passen.

via Computer piepen

Categories: IT InfoUncategorized
Tags:

Related Posts

IT Info

De liniaal inschakelen in Word 365

Je krijgt een nieuwe versie van Microsoft Word en boem! Niets is hetzelfde als voorheen! Je kunt je heerser niet vinden! Hoe je het ook probeert, het lijkt te zijn verdwenen. Of je hebt je Read more…

IT Info

DisplayFusion-overzicht en weggeefactie

Binaire vesting DisplayFusion Binary Fortress heeft onze DCT-lezers genereus de kans geboden om een ​​van de vijf licenties voor dit voorbeeldige programma te winnen. Deze DisplayFusion-licenties hebben momenteel een waarde van $ 49,00 per stuk. Read more…

IT Info

Netflix zou zijn eigen advertentietechnologie kunnen bouwen en Microsoft uitschakelen

Netflix lanceerde vorig jaar zijn eerste door advertenties ondersteunde abonnement, dat op veel reacties stuitte. Niet omdat de advertenties slecht zijn of omdat er te veel advertenties zijn. Maar omdat het nauwelijks goedkoper is dan Read more…