Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
16-letnia podatność w sterownikach niektórych drukarek
Podatność CVE-2021-3438 została odkryta niedawno, bo 18 lutego, ale w kodach źródłowych sterowników znajdowała się od 16 lat. Dotyczy ona jedynie starszych modeli drukarek HP, Samsung i Xerox. Niestety nie oznacza to, że luka nie jest poważna, bo obejmuje stosunkowo popularne modele (łącznie około 400).
Wykorzystanie podatności pozwala na podniesienie uprawnień w wyniku przepełnienia bufora wydruku. Jak się okazuje, podczas instalowania drukarki w systemie (przewodowo lub bezprzewodowo) jest inicjalizowany sterownik SSPORT.sys. Podobnie dzieje się za każdym razem podczas uruchamiania Windowsa. Jedna z funkcji sterownika nie sprawdza poprawności danych wejściowych, co umożliwia przeprowadzenie buffer overflow.
Uwagę badaczy zwrócił ciąg „This String is from Device Driver@@@@ „, co zasugerowało, że kod został skopiowany z projektu Microsoftu. Podatność umożliwia wykonanie kodu w trybie jądra.
Successfully exploiting a driver vulnerability might allow attackers to potentially install programs, view, change, encrypt or delete data, or create new accounts with full user rights.
Brakuje dowodów, że ktoś wykorzystał tę podatność przed badaczami. Producenci wydali już odpowiednie aktualizacje, dlatego rekomendowane jest ich wdrożenie. Najlepiej nie umożliwiać zdalnego dostępu do drukarki, a jeśli jest to konieczne, warto rozważyć „schowanie” jej za VPN.
To nie pierwsze doniesienia o podatnościach w drukarkach. W przeszłości zdarzało się już, że urządzenia umożliwiały zdalne RCE, również na uprawnieniach root, czy masowe drukowanie manifestów.
–Michał Giza
A w urzedach czy wgl instytucjach panstwowych takich podatnych urzadzen jest multum a oni jeszcze wlaczaja wifi ktore nie jest odseparowane od urzadzen lokalnych dzieki temu tez jak ostatnim razem robilem audyt swojego szpitala to moglem przejac wszystko siec, serwer, drukarki, faxy doslownie wszystko. I po co wlamywac sie do firm trzecich skoro rzadowe systemy sa dziurawe i otwarte na obcych XD.
„Jak się okazuje, podczas instalowania drukarki w systemie (przewodowo lub bezprzewodowo)”
Chyba mialo byc: po sieci albo po usb? Sterownikowi to chyba rybka, czy ethernet czy wifi, on tego raczej „nie widzi”?