专家警告说,惠普、施乐和三星打印机驱动程序中存在一个存在 16 年的漏洞 (CVE-2021-3438),攻击者可以利用该漏洞获得系统管理员权限。

这一发现是几个月前偶然发现的,当时专家们正在配置一台全新的 HP 打印机,并注意到 2005 年一个名为 SSPORT.SYS 的旧打印机驱动程序正在触发 Process Hacker 的警报。

“这导致在 HP、Xerox 和 Samsung 打印机驱动程序软件中发现了一个高危漏洞,该漏洞已经 16 年未公开。此漏洞影响  超过 380 种不同的 HP 和三星打印机型号以及至少十几种不同的 施乐 产品。” 阅读SentinelOne 发布的分析

该漏洞被跟踪为CVE-2021-3438,是一个缓冲区溢出,存在于某些打印机型号使用的 SSPORT.SYS 驱动程序中。

安装打印机软件时,驱动程序始终安装在机器上并被激活,即使安装被取消。

具有基本用户权限的攻击者可以将其权限提升到 SYSTEM 并在内核模式下运行代码,这样恶意代码就可以逃避安全产品的检测。

“成功利用驱动程序漏洞可能允许攻击者安装程序、查看、更改、加密或删除数据,或创建具有完全用户权限的新帐户。武器化这个漏洞可能需要链接其他错误,因为考虑到投入的时间,我们没有找到一种方法来单独武器化它。” 继续分析。。

“成功利用驱动程序漏洞可能允许攻击者安装程序、查看、更改、加密或删除数据,或者创建具有完全用户权限的新帐户,”SentinelOne 解释说。

在发布报告时,专家们并不知道在野外利用此漏洞的攻击,但他们预计威胁行为者可以在未来利用它。

HP 已发布安全公告( HPSBPI03724 ),其中包括受影响的打印机型号列表。施乐还发布了安全咨询 迷你公告 (XRX21K),以敦促客户解决该漏洞。 

“虽然到目前为止我们还没有看到任何迹象表明此漏洞已被广泛利用,但目前有数百万台打印机型号易受攻击,但如果攻击者将此漏洞武器化,他们将不可避免地寻找那些没有采取适当措施的人。行动。” SentinelOne 总结道。

以下是此漏洞的披露时间表:

2021 年 2 月 18 日——初步报告。

2021 年 2 月 23 日 – 我们通知惠普三星和施乐打印机存在同样的问题。

2021 年 5 月 19 日——惠普发布了 CVE-2021-3438 的公告。

2021 年 5 月 20 日——我们通知惠普“受影响产品”列表不完整,并提供了额外信息。

2021 年 6 月 1 日 – 惠普更新了受影响产品的列表。

全球网络安全资讯
全球网络安全资讯 暂无个人描述~