Vulnerabilità di 16 anni scoperta nel software della stampante laser HP, Samsung e Xerox – Computer – Notizie

È stata trovata una vulnerabilità di 16 anni nei driver delle stampanti laser HP, Samsung e Xerox. La vulnerabilità potrebbe consentire agli aggressori di ottenere diritti di amministratore per i sistemi delle vittime. Da allora sono state rilasciate le patch che risolvono il problema.

sicurezza informatica, che ha citato la fuga di notizie, scrive che un totale di “milioni di stampanti vendute” sarà a rischio. Sono tutte stampanti laser. Si tratta di non meno di 380 modelli diversi di HP e Samsung, oltre a una dozzina di stampanti laser diverse di Xerox. Secondo SentinelOne, non ci sono indicazioni che la vulnerabilità sia attualmente sfruttata attivamente.

Da allora HP ha rilasciato patch per correggere la vulnerabilità. Questa patch funziona Stampanti HP e Samsung interessate. Xerox Rilasciati anche aggiornamenti software Dovrebbe risolvere il problema. Si consiglia agli utenti di installare l’aggiornamento il prima possibile. Le patch devono essere rese disponibili anche tramite Windows Update.

La vulnerabilità è nota CVE-2021-3438 Ha un punteggio ad alta intensità di 7,8. Il bug consentirebbe agli hacker di sfruttare la vulnerabilità causando un buffer overflow nel driver ssport.sys, consentendo agli hacker di ottenere i diritti di amministratore. Il driver vulnerabile si installerà automaticamente con il software della stampante HP, Xerox e Samsung e si caricherà automaticamente all’avvio, segnala SentinelOne. La vulnerabilità può essere sfruttata anche quando la stampante non è collegata.

Tuttavia, per raggiungere questo obiettivo, gli hacker devono prima avere accesso digitale al sistema della vittima. Quindi gli hacker devono prima entrare nel computer della vittima in un modo diverso. Se gli hacker riescono a raggiungere questo obiettivo, possono sfruttare la vulnerabilità con relativa facilità, senza richiedere alcuna interazione aggiuntiva da parte della vittima. Gli hacker possono quindi, ad esempio, eseguire il codice in modalità kernel, consentendo loro di installare programmi e visualizzare, modificare o crittografare i file, ad esempio.

Questa è la quarta vulnerabilità relativa alla stampante che compare in un breve periodo di tempo. fine di giugno Ad esempio, c’è stato un rapporto zero-day sul servizio Windows Print Spooler, che non è accidentalmente correlato alle vulnerabilità dei driver di cui sopra di HP, Samsung e Xerox. Il primo problema dello spooler di stampa è patchato ora, Ma la settimana scorsa Microsoft ha avvertito di un’altra vulnerabilità nel servizio Print Spooler.

Driver debole, che si avvia automaticamente (a sinistra) e patch tramite HP. foto via guardia uno