Một lỗi đã bị ẩn trong 16 năm vừa được phát hiện , cho phép tin tặc khai thác nó để giành quyền quản trị viên trên bất kỳ hệ thống nào sử dụng phần mềm. Lỗ hổng bảo mật được tìm thấy trong phần mềm được sử dụng bởi các máy in cũ của một số thương hiệu lớn, bao gồm Xerox, Samsung và HP.
Lỗ hổng bảo mật gần đây đã được SentinelLabs phát hiện và đã được phát hành cho hàng triệu máy in trên toàn cầu. “Lỗ hổng có mức độ nghiêm trọng cao này, đã có trong phần mềm máy in HP, Samsung và Xerox từ năm 2005, ảnh hưởng đến hàng trăm triệu thiết bị và hàng triệu người dùng trên toàn thế giới”, báo cáo đã nêu .
Lỗi, được ghi là CVE-202103438 , là lỗi tràn bộ đệm trong SSPORT. Trình điều khiển SYS trong một số máy in nhất định (như các sản phẩm LaserJet của HP) có khả năng cấp đặc quyền người dùng leo thang cục bộ. Các nhà nghiên cứu phát hiện ra rằng phần mềm đó được cài đặt cùng với phần mềm máy in và được Windows tải sau mỗi lần khởi động lại.
SentinelOne giải thích , “Khai thác thành công lỗ hổng trình điều khiển có thể cho phép những kẻ tấn công có khả năng cài đặt chương trình, xem, thay đổi, mã hóa hoặc xóa dữ liệu hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.” Quyền truy cập như vậy sẽ cho phép những kẻ tấn công bỏ qua các biện pháp bảo mật thường ngăn chặn các cuộc tấn công hoặc phân phối các tải trọng độc hại.
Lỗ hổng bảo mật có thể bị khai thác ngay cả khi thiết bị không được kết nối với máy tính, điều này có khả năng khiến tin tặc cực kỳ dễ dàng leo thang và lạm dụng đặc quyền. Tuy nhiên, cần có quyền truy cập của người dùng cục bộ để khai thác thành công lỗ hổng này, điều này có thể sẽ ngăn phần lớn các tác nhân đe dọa làm bất cứ điều gì.
Bạn muốn xem kiểu máy in của mình có đang sử dụng trình điều khiển bị ảnh hưởng không? Kiểm tra danh sách thiết bị trong bản tin bảo mật của HP và trong HP href=”https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724″> cố vấn bảo mật . Các nhà nghiên cứu của SentinelLabs cho biết, “Một số máy Windows có thể đã có trình điều khiển này mà không cần chạy tệp cài đặt chuyên dụng vì trình điều khiển này đi kèm với Microsoft Windows thông qua Windows Update.”
Hai công ty đang khuyên tất cả khách hàng doanh nghiệp và gia đình áp dụng bản vá bảo mật mà họ đang cung cấp càng sớm càng tốt.
qua Máy tính ngủ