Μια
ευπάθεια
ασφαλείας
(bug) 16 ετών που βρίσκεται σε printer software HP, Xerox και Samsung επιτρέπει στους εισβολείς να αποκτήσουν
δικαιώματα
διαχειριστή σε
συστήματα
που χρησιμοποιούν το ευάλωτο driver software.
Δείτε επίσης:
Google Chrome
: Διόρθωση όγδοου zero-day bug μέσα σε έξι μήνες
“Αυτή η
ευπάθεια
υψηλής σοβαρότητας, η οποία υπάρχει στο printer software HP, Samsung και Xerox από το 2005, επηρεάζει εκατοντάδες εκατομμύρια
συσκευές
και εκατομμύρια
χρήστες
παγκοσμίως”, σύμφωνα με μια έκθεση SentinelOne που δημοσιεύθηκε σήμερα.
Το ελάττωμα
ασφαλείας
που παρακολουθείται ως CVE-2021-3438 είναι
buffer overflow
στο driver SSPORT.SYS για συγκεκριμένα
μοντέλα
εκτυπωτών που θα μπορούσαν να οδηγήσουν σε τοπική κλιμάκωση προνομίων χρήστη.
Όπως ανακάλυψαν οι ερευνητές, ο «buggy driver» εγκαθίσταται αυτόματα με το λογισμικό του εκτυπωτή και θα φορτωθεί από τα Windows μετά από κάθε επανεκκίνηση του συστήματος.
Δείτε επίσης:
SolarWinds hackers: Χρήση iOS zero-day bug για
παραβίαση
ενημερωμένων iPhone
Αυτό το καθιστά τον ιδανικό στόχο για επιτιθέμενους που χρειάζονται έναν εύκολο τρόπο για να κλιμακώσουν τα προνόμια, καθώς μπορεί να γίνει
κατάχρηση
του σφάλματος ακόμη και όταν ο εκτυπωτής δεν είναι συνδεδεμένος στη στοχευμένη
συσκευή
.
Το επιτυχές exploitation απαιτεί πρόσβαση των τοπικών χρηστών, πράγμα που σημαίνει ότι οι απειλητικοί παράγοντες θα πρέπει πρώτα να αποκτήσουν πρόσβαση στις στοχευμένες
συσκευές
.
Μόλις επιτευχθεί αυτό, μπορούν να κάνουν
κατάχρηση
του σφάλματος
ασφαλείας
για να κλιμακώσουν τα προνόμια σε
επιθέσεις
χαμηλής πολυπλοκότητας χωρίς να απαιτείται αλληλεπίδραση με τους
χρήστες
.
Το αποτέλεσμα είναι ότι οι εισβολείς με βασικά
δικαιώματα
χρήστη μπορούν να αυξήσουν τα προνόμιά τους στο SYSTEM και να εκτελέσουν κώδικα σε «kernel mode», πιθανώς παρακάμπτοντας
προϊόντα
ασφαλείας
που θα μπλοκάρουν τις
επιθέσεις
τους ή την παράδοση επιπλέον κακόβουλων payload.
Δείτε επίσης:
Κινέζοι hackers
εκμεταλλεύονται SolarWinds bug για να στοχεύσουν
εταιρείες
άμυνας
Οι
χρήστες
καλέστηκαν να κάνουν update το συντομότερο δυνατόν
Μια λίστα με τα επηρεαζόμενα
μοντέλα
εκτυπωτών που χρησιμοποιούν το ευάλωτο
πρόγραμμα
οδήγησης μπορείτε να βρείτε στο
security advisory
της HP και σε αυτό το
μίνι ενημερωτικό δελτίο ασφαλείας
της Xerox.
Οι εταιρικοί και οικιακοί πελάτες των HP, Xerox και Samsung καλούνται να εφαρμόσουν τις
ενημερώσεις
κώδικα που παρέχονται από τους δύο προμηθευτές το συντομότερο δυνατό.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.