È stato appena scoperto un bug nascosto da 16 anni, che consente agli hacker che lo sfruttano di ottenere i diritti di amministratore su qualsiasi sistema che utilizza il software. La vulnerabilità è stata trovata nel software utilizzato da vecchie stampanti di diversi marchi importanti, tra cui Xerox, Samsung e HP.
La falla di sicurezza è stata recentemente rilevata da SentinelLabs ed è stata rilasciata a milioni di stampanti in tutto il mondo. “Questa vulnerabilità di elevata gravità, presente nei software delle stampanti HP, Samsung e Xerox dal 2005, colpisce centinaia di milioni di dispositivi e milioni di utenti in tutto il mondo,” affermava il rapporto.
Il bug, registrato come CVE-202103438, è un buffer overflow nel driver SSPORT.SYS in alcune stampanti (come i prodotti LaserJet di HP) che è in grado di garantire un'escalation locale dei privilegi utente. I ricercatori hanno scoperto che quel software è installato con il software della stampante e viene caricato da Windows ad ogni riavvio.
SentinelOne ha spiegato: “Sfruttare con successo una vulnerabilità del driver potrebbe consentire agli aggressori di installare programmi, visualizzare, modificare, crittografare o eliminare i dati o creare nuovi account con diritti utente completi.” Tale accesso consentirebbe agli aggressori di aggirare le misure di sicurezza che normalmente impedirebbero attacchi o la consegna di payload dannosi.
Rawpixel.com/Shutterstock.comLa vulnerabilità può essere sfruttata anche se il dispositivo non è 8217;t connesso al computer, che potenzialmente rende estremamente facile per gli hacker aumentare e abusare dei privilegi. Tuttavia, è necessario l'accesso dell'utente locale per sfruttare con successo il difetto, il che probabilmente impedirà alla maggior parte degli attori delle minacce di fare qualsiasi cosa.
Vuoi vedere se il tuo modello di stampante utilizza il driver interessato? Consulta gli elenchi dei dispositivi nel bollettino sulla sicurezza di Xerox e nell'avviso sulla sicurezza di HP. I ricercatori di SentinelLabs hanno affermato: “Alcune macchine Windows potrebbero già avere questo driver senza nemmeno eseguire un file di installazione dedicato poiché questo driver viene fornito con Microsoft Windows tramite Windows Update.”
Le due società stanno consigliando tutti i clienti aziendali e domestici di applicare la patch di sicurezza che stanno fornendo il prima possibile.
tramite Bleeping Computer