Μια ευπάθεια ασφαλείας (bug) 16 ετών που βρίσκεται σε printer software HP, Xerox και Samsung επιτρέπει στους εισβολείς να αποκτήσουν δικαιώματα διαχειριστή σε συστήματα που χρησιμοποιούν το ευάλωτο driver software.
Δείτε επίσης: Google Chrome: Διόρθωση όγδοου zero-day bug μέσα σε έξι μήνες
“Αυτή η ευπάθεια υψηλής σοβαρότητας, η οποία υπάρχει στο printer software HP, Samsung και Xerox από το 2005, επηρεάζει εκατοντάδες εκατομμύρια συσκευές και εκατομμύρια χρήστες παγκοσμίως”, σύμφωνα με μια έκθεση SentinelOne που δημοσιεύθηκε σήμερα.
Το ελάττωμα ασφαλείας που παρακολουθείται ως CVE-2021-3438 είναι buffer overflow στο driver SSPORT.SYS για συγκεκριμένα μοντέλα εκτυπωτών που θα μπορούσαν να οδηγήσουν σε τοπική κλιμάκωση προνομίων χρήστη.
Όπως ανακάλυψαν οι ερευνητές, ο «buggy driver» εγκαθίσταται αυτόματα με το λογισμικό του εκτυπωτή και θα φορτωθεί από τα Windows μετά από κάθε επανεκκίνηση του συστήματος.
Δείτε επίσης: SolarWinds hackers: Χρήση iOS zero-day bug για παραβίαση ενημερωμένων iPhone
Αυτό το καθιστά τον ιδανικό στόχο για επιτιθέμενους που χρειάζονται έναν εύκολο τρόπο για να κλιμακώσουν τα προνόμια, καθώς μπορεί να γίνει κατάχρηση του σφάλματος ακόμη και όταν ο εκτυπωτής δεν είναι συνδεδεμένος στη στοχευμένη συσκευή.
Το επιτυχές exploitation απαιτεί πρόσβαση των τοπικών χρηστών, πράγμα που σημαίνει ότι οι απειλητικοί παράγοντες θα πρέπει πρώτα να αποκτήσουν πρόσβαση στις στοχευμένες συσκευές.
Μόλις επιτευχθεί αυτό, μπορούν να κάνουν κατάχρηση του σφάλματος ασφαλείας για να κλιμακώσουν τα προνόμια σε επιθέσεις χαμηλής πολυπλοκότητας χωρίς να απαιτείται αλληλεπίδραση με τους χρήστες.
Το αποτέλεσμα είναι ότι οι εισβολείς με βασικά δικαιώματα χρήστη μπορούν να αυξήσουν τα προνόμιά τους στο SYSTEM και να εκτελέσουν κώδικα σε «kernel mode», πιθανώς παρακάμπτοντας προϊόντα ασφαλείας που θα μπλοκάρουν τις επιθέσεις τους ή την παράδοση επιπλέον κακόβουλων payload.
Δείτε επίσης: Κινέζοι hackers εκμεταλλεύονται SolarWinds bug για να στοχεύσουν εταιρείες άμυνας
Οι χρήστες καλέστηκαν να κάνουν update το συντομότερο δυνατόν
Μια λίστα με τα επηρεαζόμενα μοντέλα εκτυπωτών που χρησιμοποιούν το ευάλωτο πρόγραμμα οδήγησης μπορείτε να βρείτε στο security advisory της HP και σε αυτό το μίνι ενημερωτικό δελτίο ασφαλείας της Xerox.
Οι εταιρικοί και οικιακοί πελάτες των HP, Xerox και Samsung καλούνται να εφαρμόσουν τις ενημερώσεις κώδικα που παρέχονται από τους δύο προμηθευτές το συντομότερο δυνατό.
Πηγή πληροφοριών: bleepingcomputer.com
 16 ετών που βρίσκεται σε printer software HP, Xerox και Samsung επιτρέπει στους εισβολείς να αποκτήσουν){kind=link}