Odkryto niebezpieczną, 16-letnią lukę w oprogramowaniu drukarek
Całe szczęście ze jest już łatka bo jakby mi weszli na drukarkę co w garażu leży od 8 lat to by było nieciekawie.
Jeden niepożądany atak - odcinam komputer od neta. Zmieniam hasło, szyfruje pliki true cryptem. Koniec problemów
Po co się męczyć? Atakujący zrobi to za ciebie... ;-)
Kamień z serca że powstała taka łatka a już chciałem palić nadrukowane banknoty. Strach pomyśleć co by to było jak by komuś rachunków nadrukowali.
Do komentujących:
Ale wiecie, że ta luka ISTNIEJE od 16 lat co nie jest równoznaczne, że dotyka tylko 16-letnie drukarki? Na liście są modele sprzed 3-4 lat, co na laserową drukarkę do firmy nie jest odległą datą (może i nowsze, ale już mi się nie chciało dalej grzebać)
Pewnie biuro oferujące swoje usługi dotyczące bezpieczeństwa posiadają w eko-portach. Możliwe że TV Rubin też posiadał lukę w sterowniku.
A czy ktoś jest mi w stanie wytłumaczyć jak wyglada potencjalna droga ataku?
Czy drukarka musi być podpieta pod router, czy samo usb do kompa wystarczy?
Ile przeszkód i zabezpieczeń musi złamać haker po drodze zanim wedrze się do drukarki?
Czy to zagrożenie jest w ogóle realne?
nie musi być podpięta drukarka wystarczy że masz pliki na kompie komp do neta podłączony i jak haker wie o tych plikach to przez nie wchodzi na kompa.
Ze szczegółów technicznych:
"[...] sterownik ten jest idealnym celem, gdyż jest zawsze załadowany do systemu, nawet gdy sama drukarka nie jest podłączona [...] wykorzystanie podatności może dać nieuprawnionemu użytkownikowi dostęp na poziomie SYSTEM i pozwolić na uruchamianie kodu w trybie jądra. [...] Udane wykorzystanie podatności może potencjalnie pozwolić napastnikom na instalację programów, przeglądanie/zmianę/szyfrowanie/usuwanie danych, omijanie antywirusów i tworzenie nowych kont z pełnymi uprawnieniami."
Czyli jak zwykle. Ściągasz z neta złośliwy program, a on już sobie potajemnie wysyła polecenia do bufora wydruku, żeby uzyskać eskalację uprawnień.
Ale nie jest całkiem tragicznie, bo:
"Uzbrojenie tej podatności może wymagać połączenia z innymi błędami, gdyż w poświęconym jej czasie, nie udało nam się znaleźć sposobu na wykorzystanie jej samej."
Z drugiej strony to nie powinno dziwić, bo czasy, kiedy dało się przejmować komputery, korzystając tylko z jednego błędu, zamiast serii kilku, na szczęście powoli odchodzą w przeszłość.
HP to nie grozi.
Maja tak zaawansowane i na mistrzowskim poziomie celowe postarzanie produktu, że ich 16 letnich drukarek na chodzie juz nie ma.
