Un bug qui a été caché pendant 16 ans vient d'être découvert, permettant aux pirates qui l'exploitent d'obtenir des droits d'administrateur sur tous les systèmes utilisant le logiciel. La vulnérabilité a été trouvée dans des logiciels utilisés par d'anciennes imprimantes de plusieurs grandes marques, dont Xerox, Samsung et HP.
La faille de sécurité a été récemment détectée par SentinelLabs et a été diffusée auprès de millions d'imprimantes à travers le monde. “Cette vulnérabilité de gravité élevée, présente dans les logiciels d'impression HP, Samsung et Xerox depuis 2005, affecte des centaines de millions d'appareils et des millions d'utilisateurs dans le monde,” le rapport a déclaré.
Le bogue, enregistré sous le nom CVE-202103438, est un dépassement de mémoire tampon dans le pilote SSPORT.SYS de certaines imprimantes (comme les produits HP LaserJet) capable d'accorder une escalade locale des privilèges utilisateur. Les chercheurs ont découvert que ce logiciel est installé avec le logiciel de l'imprimante et est chargé par Windows à chaque redémarrage.
SentinelOne a expliqué : « Exploiter avec succès une vulnérabilité de pilote pourrait permettre aux attaquants d'installer des programmes, d'afficher, modifier, crypter ou supprimer des données, ou créer de nouveaux comptes avec tous les droits d'utilisateur.” Un tel accès permettrait aux attaquants de contourner les mesures de sécurité qui empêcheraient normalement les attaques ou la livraison de charges utiles malveillantes.
Rawpixel.com/Shutterstock.comLa vulnérabilité peut être exploitée même si l'appareil n'est pas connecté à l'ordinateur, ce qui rend potentiellement très facile pour les pirates l'escalade et l'abus de privilèges. Cependant, un accès utilisateur local est requis pour exploiter avec succès la faille, ce qui empêchera probablement la plupart des acteurs de la menace de faire quoi que ce soit.
Vous voulez voir si votre modèle d'imprimante utilise le pilote concerné ? Consultez les listes de périphériques dans le bulletin de sécurité de Xerox et dans l'avis de sécurité de HP. Les chercheurs de SentinelLabs ont déclaré : « Certaines machines Windows peuvent déjà avoir ce pilote sans même exécuter un fichier d'installation dédié, car ce pilote est fourni avec Microsoft Windows via Windows Update.”
Les deux sociétés conseillent à tous les clients d'entreprise et à domicile d'appliquer le correctif de sécurité qu'ils fournissent dès que possible.
via Bleeping Computer