Hacker nutzen einen 16 Jahre alten Fehler in einigen Druckern aus, um Ihre Maschine zu übernehmen

0
133
FabrikaSimf/Shutterstock.com

Ein Fehler, der 16 Jahre lang verborgen war, wurde gerade entdeckt, der es Hackern, die ihn ausnutzen, ermöglicht, Administratorrechte auf allen Systemen zu erlangen, die die Software verwenden. Die Schwachstelle wurde in Software gefunden, die von alten Druckern mehrerer großer Marken verwendet wurde, darunter Xerox, Samsung und HP.

Die Sicherheitslücke wurde kürzlich von SentinelLabs entdeckt und an Millionen von Druckern auf der ganzen Welt freigegeben. “Diese Sicherheitsanfälligkeit mit hohem Schweregrad, die seit 2005 in Druckersoftware von HP, Samsung und Xerox vorhanden ist, betrifft Hunderte von Millionen Geräten und Millionen von Benutzern weltweit,” im Bericht angegeben.

Der Fehler, der als CVE-202103438 protokolliert wird, ist ein Pufferüberlauf im SSPORT.SYS-Treiber in bestimmten Druckern (wie HPs LaserJet-Produkten), der in der Lage ist, eine lokale Eskalation von Benutzerrechten zu gewähren. Die Forscher stellten fest, dass diese Software mit der Druckersoftware installiert wird und bei jedem Neustart von Windows geladen wird.

SentinelOne erklärte, “Die erfolgreiche Ausnutzung einer Treiber-Schwachstelle könnte es Angreifern ermöglichen, potenziell Programme zu installieren, Daten ändern, verschlüsseln oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.” Ein solcher Zugriff würde es Angreifern ermöglichen, Sicherheitsmaßnahmen zu umgehen, die normalerweise Angriffe oder die Übermittlung bösartiger Nutzlasten verhindern würden.

Rawpixel.com/Shutterstock.com

Die Sicherheitsanfälligkeit kann auch dann ausgenutzt werden, wenn das Gerät nicht 8217;t mit dem Computer verbunden, was es Hackern potenziell sehr einfach macht, Berechtigungen zu eskalieren und zu missbrauchen. Allerdings ist ein lokaler Benutzerzugriff erforderlich, um den Fehler erfolgreich auszunutzen, was wahrscheinlich den Großteil der Bedrohungsakteure daran hindert, irgendetwas zu unternehmen.

Möchten Sie sehen, ob Ihr Druckermodell den betroffenen Treiber verwendet? Sehen Sie sich die Gerätelisten im Sicherheitsbulletin von Xerox und in der Sicherheitsempfehlung von HP an. SentinelLabs-Forscher sagten: ” alle Unternehmens- und Privatkunden, den von ihnen bereitgestellten Sicherheitspatch so schnell wie möglich anzuwenden.

über Bleeping Computer