Printer en computer op kantoortafel
FabrikaSimf/Shutterstock.com

Een bug die al 16 jaar verborgen is, heeft net ontdekt, waardoor hackers die er misbruik van maken beheerdersrechten kunnen krijgen op alle systemen die de software gebruiken. De kwetsbaarheid werd gevonden in software die werd gebruikt door oude printers van verschillende grote merken, waaronder Xerox, Samsung en HP.

De beveiligingsfout is onlangs ontdekt door SentinelLabs en is vrijgegeven aan miljoenen printers over de hele wereld.”Deze zeer ernstige kwetsbaarheid, die sinds 2005 aanwezig is in printersoftware van HP, Samsung en Xerox, treft honderden miljoenen apparaten en miljoenen gebruikers over de hele wereld”, zegt de rapport vermeld.

De bug, geregistreerd als CVE-202103438, is een bufferoverloop in de SSPORT. SYS-stuurprogramma in bepaalde printers (zoals HP’s LaserJet-producten) die een lokale escalatie van gebruikersrechten kan verlenen. De onderzoekers ontdekten dat die software met de printersoftware wordt geïnstalleerd en bij elke herstart door Windows wordt geladen.

SentinelOne uitgelegd ,”Het succesvol exploiteren van een kwetsbaarheid in een stuurprogramma kan aanvallers in staat stellen mogelijk programma’s te installeren, gegevens te bekijken, wijzigen, versleutelen of verwijderen, of nieuwe accounts met volledige gebruikersrechten aan te maken.”Dergelijke toegang zou aanvallers in staat stellen om beveiligingsmaatregelen te omzeilen die normaal aanvallen of de levering van kwaadaardige payloads zouden voorkomen.

Digitale misdaad door een anonieme hacker
Rawpixel.com/Shutterstock.com

Het beveiligingslek kan zelfs worden misbruikt als het apparaat niet is aangesloten op de computer, wat het voor hackers mogelijk supergemakkelijk maakt om te escaleren en misbruik te maken van privileges. Lokale gebruikerstoegang is echter vereist om de fout met succes te kunnen misbruiken, wat waarschijnlijk zal voorkomen dat het grootste deel van de dreigingsactoren iets doet.

Wilt u zien of uw printermodel het betreffende stuurprogramma gebruikt? Bekijk de apparaatlijsten in Xerox’s beveiligingsbulletin en in HP’s href=”https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724″>beveiligingsadvies. Onderzoekers van SentinelLabs zeiden:”Sommige Windows-machines hebben dit stuurprogramma mogelijk al zonder een speciaal installatiebestand uit te voeren, aangezien dit stuurprogramma wordt geleverd met Microsoft Windows via Windows Update.”

De twee bedrijven adviseren alle zakelijke en thuisgebruikers om de beveiligingspatch die ze leveren zo snel mogelijk toe te passen.

via Computer piepen