Er is zojuist een bug ontdekt die al 16 jaar verborgen is, waardoor hackers die er misbruik van maken beheerdersrechten kunnen krijgen op alle systemen die de software gebruiken. De kwetsbaarheid is gevonden in software die wordt gebruikt door oude printers van verschillende grote merken, waaronder Xerox, Samsung en HP.
De beveiligingsfout is onlangs ontdekt door SentinelLabs en is vrijgegeven aan miljoenen printers over de hele wereld. “Deze zeer ernstige kwetsbaarheid, die sinds 2005 aanwezig is in printersoftware van HP, Samsung en Xerox, treft honderden miljoenen apparaten en miljoenen gebruikers over de hele wereld,” het rapport vermeld.
De bug, geregistreerd als CVE-202103438, is een bufferoverloop in het SSPORT.SYS-stuurprogramma in bepaalde printers (zoals HP's LaserJet-producten) die een lokale escalatie van gebruikersrechten kan verlenen. De onderzoekers ontdekten dat die software samen met de printersoftware wordt geïnstalleerd en bij elke herstart door Windows wordt geladen.
SentinelOne legde uit: “Succesvol misbruik maken van een kwetsbaarheid in een stuurprogramma kan aanvallers mogelijk programma's installeren, bekijken, gegevens wijzigen, coderen of verwijderen, of nieuwe accounts maken met volledige gebruikersrechten.” Dergelijke toegang zou aanvallers in staat stellen beveiligingsmaatregelen te omzeilen die normaal aanvallen of de levering van kwaadaardige payloads zouden voorkomen.
Rawpixel.com/Shutterstock.comHet beveiligingslek kan worden misbruikt, zelfs als het apparaat niet 8217;t is aangesloten op de computer, wat het voor hackers mogelijk supergemakkelijk maakt om te escaleren en misbruik te maken van privileges. Lokale gebruikerstoegang is echter vereist om de fout met succes uit te buiten, wat waarschijnlijk zal voorkomen dat de meeste dreigingsactoren iets doen.
Wilt u zien of uw printermodel het getroffen stuurprogramma gebruikt? Bekijk de apparaatlijsten in het beveiligingsbulletin van Xerox en in het beveiligingsadvies van HP. Onderzoekers van SentinelLabs zeiden: “Sommige Windows-machines hebben deze driver mogelijk al zonder een speciaal installatiebestand uit te voeren, aangezien deze driver wordt geleverd met Microsoft Windows via Windows Update.”
De twee bedrijven adviseren alle zakelijke en thuisgebruikers om de beveiligingspatch die ze verstrekken zo snel mogelijk toe te passen.
via Bleeping Computer