บั๊กที่ถูกซ่อนมา 16 ปีมี เพิ่งถูกค้นพบ ทำให้แฮกเกอร์ที่ใช้ประโยชน์จากมันได้รับสิทธิ์ของผู้ดูแลระบบในทุกระบบที่ใช้ซอฟต์แวร์ พบช่องโหว่ในซอฟต์แวร์ที่ใช้โดยเครื่องพิมพ์เก่าจากแบรนด์หลักหลายยี่ห้อ เช่น Xerox, Samsung และ HP
ตรวจพบข้อบกพร่องด้านความปลอดภัยเมื่อเร็วๆ นี้โดย SentinelLabs และเผยแพร่สู่เครื่องพิมพ์หลายล้านเครื่องทั่วโลก “ช่องโหว่ที่มีความรุนแรงสูงซึ่งมีอยู่ในซอฟต์แวร์เครื่องพิมพ์ HP, Samsung และ Xerox ตั้งแต่ปี 2548 ส่งผลกระทบต่ออุปกรณ์หลายร้อยล้านเครื่องและผู้ใช้นับล้านทั่วโลก” รายงานแล้ว
จุดบกพร่องที่บันทึกเป็น CVE-202103438 เป็นบัฟเฟอร์ล้นใน SSPORT ไดรเวอร์ SYS ในเครื่องพิมพ์บางรุ่น (เช่น ผลิตภัณฑ์ LaserJet ของ HP) ที่สามารถให้สิทธิ์ผู้ใช้ในการขยายระดับได้ นักวิจัยพบว่าซอฟต์แวร์นั้นได้รับการติดตั้งพร้อมกับซอฟต์แวร์เครื่องพิมพ์และ Windows จะโหลดเมื่อรีบูตแต่ละครั้ง
SentinelOne อธิบายแล้ว , “การใช้ประโยชน์จากช่องโหว่ของไดรเวอร์สำเร็จอาจทำให้ผู้โจมตีสามารถติดตั้งโปรแกรม ดู เปลี่ยนแปลง เข้ารหัสหรือลบข้อมูล หรือสร้างบัญชีใหม่ด้วยสิทธิ์ผู้ใช้เต็มรูปแบบ” การเข้าถึงดังกล่าวจะช่วยให้ผู้โจมตีสามารถเลี่ยงมาตรการรักษาความปลอดภัยที่ปกติแล้วจะป้องกันการโจมตีหรือส่งเพย์โหลดที่เป็นอันตราย
สามารถใช้ประโยชน์จากช่องโหว่นี้ได้แม้ว่าอุปกรณ์จะไม่ได้เชื่อมต่อกับคอมพิวเตอร์ ซึ่งอาจทำให้แฮ็กเกอร์แจ้งปัญหาและใช้สิทธิ์ในทางที่ผิดได้ง่ายมาก อย่างไรก็ตาม การเข้าถึงของผู้ใช้ในพื้นที่จำเป็นต้องเข้าถึงข้อบกพร่องได้สำเร็จ ซึ่งอาจทำให้ผู้คุกคามส่วนใหญ่ไม่สามารถทำอะไรได้
ต้องการดูว่าเครื่องพิมพ์รุ่นของคุณใช้ไดรเวอร์ที่ได้รับผลกระทบหรือไม่ ตรวจสอบรายชื่ออุปกรณ์ในในกระดานข่าวด้านความปลอดภัยของ Xerox href=”https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724″>คำแนะนำด้านความปลอดภัย นักวิจัยของ SentinelLabs กล่าวว่า”เครื่อง Windows บางเครื่องอาจมีไดรเวอร์นี้อยู่แล้วโดยไม่ต้องเรียกใช้ไฟล์การติดตั้งเฉพาะ เนื่องจากไดรเวอร์นี้มาพร้อมกับ Microsoft Windows ผ่านทาง Windows Update”
ทั้งสองบริษัทกำลังแนะนำให้ลูกค้าองค์กรและลูกค้าที่ใช้งานตามบ้านใช้แพตช์ความปลอดภัยที่พวกเขามีให้โดยเร็วที่สุด
ผ่านทาง คอมพิวเตอร์หลับ
