Błąd, który był ukryty przez 16 lat, ma właśnie odkryto, co pozwala hakerom, którzy go wykorzystują, na uzyskanie praw administratora na dowolnym systemie korzystającym z oprogramowania. Luka została wykryta w oprogramowaniu używanym przez stare drukarki kilku głównych marek, w tym Xerox, Samsung i HP.
Luka bezpieczeństwa została niedawno wykryta przez SentinelLabs i została udostępniona milionom drukarek na całym świecie. „Ta luka o wysokim poziomie istotności, która jest obecna w oprogramowaniu drukarek HP, Samsung i Xerox od 2005 roku, dotyczy setek milionów urządzeń i milionów użytkowników na całym świecie”, podano raport.
Błąd zarejestrowany jako CVE-202103438 to przepełnienie bufora w sterowniku SSPORT.SYS w niektórych drukarkach (takich jak produkty HP LaserJet), które jest w stanie udzielić lokalnej eskalacji uprawnień użytkownika. Naukowcy zauważyli, że to oprogramowanie jest instalowane wraz z oprogramowaniem drukarki i jest ładowane przez system Windows przy każdym ponownym uruchomieniu.
SentinelOne wyjaśniono, „Pomyślne wykorzystanie luki w sterowniku może pozwolić atakującym na potencjalną instalację programów, przeglądanie, zmianę, szyfrowanie lub usuwanie danych lub tworzyć nowe konta z pełnymi prawami użytkownika.” Taki dostęp umożliwiłby atakującym ominięcie środków bezpieczeństwa, które normalnie zapobiegałyby atakom lub dostarczaniu złośliwych ładunków.
Luka może zostać wykorzystana, nawet jeśli urządzenie nie jest podłączone do komputera, co potencjalnie bardzo ułatwia hakerom eskalację i nadużywanie uprawnień. Jednak lokalny dostęp użytkownika jest wymagany do pomyślnego wykorzystania luki, co prawdopodobnie powstrzyma większość cyberprzestępców przed zrobieniem czegokolwiek.
Chcesz sprawdzić, czy Twój model drukarki korzysta ze sterownika, którego dotyczy problem? Sprawdź listy urządzeń w Bleeping Computer