Odkryto niebezpieczną, 16-letnią lukę w oprogramowaniu drukarek
Posiadacze wiekowych drukarek powinni przeczytać tę wiadomość. Ich oprogramowanie może posiadać niebezpieczną lukę. Istnieje ona od 16 lat i dopiero niedawno została odkryta.
Specjaliści bezpieczeństwa z SentinelLabs odkryli lukę o dość wysokim poziomie zagrożenia. Podatność istnieje od 16 lat, a znaleźć ją można w sterownikach drukarek. Takich raczej wiekowych, ale może to dotyczyć milionów wyprodukowanych urządzeń firm HP, Xerox lub Samsung. Posiadacze drukującego oldtimera na biurku – uwaga, jesteście w niebezpieczeństwie.
Może odrobinę przesadzam, lecz podatność odkryta w oprogramowaniu pozwala na niepożądane podniesienie uprawnień. Co za tym idzie, ktoś korzystający z niej mógłby uzyskać dostęp do systemu. Luka nazwana została CVE-2021-3438 i polega na wadliwej obsłudze przepełnienia bufora druku – sterownik nie kontroluje danych wejściowych.
Pomyślne wykorzystanie luki w sterowniku może umożliwić atakującym instalowanie programów, przeglądanie, zmienianie, szyfrowanie lub usuwanie danych albo tworzenie nowych kont z pełnymi prawami użytkownika. Użycie tej luki może wymagać łączenia innych błędów – SentinelLabs.
Na szczęście można już pobrać łatki rozwiązujące ten problem. Informacje o urządzeniach, których dotyczy podatność (ok. 400 modeli), i instrukcje instalacji znajdziecie tutaj (dla HP) i tutaj (Xerox). Pocieszające jest też to, że jak dotąd nie potwierdzono praktycznego wykorzystania tej luki.
Komentarze czytelników
>WaskiPL< Centurion
Kamień z serca że powstała taka łatka a już chciałem palić nadrukowane banknoty. Strach pomyśleć co by to było jak by komuś rachunków nadrukowali.
gskgrek Centurion
Do komentujących:
Ale wiecie, że ta luka ISTNIEJE od 16 lat co nie jest równoznaczne, że dotyka tylko 16-letnie drukarki? Na liście są modele sprzed 3-4 lat, co na laserową drukarkę do firmy nie jest odległą datą (może i nowsze, ale już mi się nie chciało dalej grzebać)
zanonimizowany449082 Generał
A czy ktoś jest mi w stanie wytłumaczyć jak wyglada potencjalna droga ataku?
Czy drukarka musi być podpieta pod router, czy samo usb do kompa wystarczy?
Ile przeszkód i zabezpieczeń musi złamać haker po drodze zanim wedrze się do drukarki?
Czy to zagrożenie jest w ogóle realne?
zanonimizowany1359977 Senator
HP to nie grozi.
Maja tak zaawansowane i na mistrzowskim poziomie celowe postarzanie produktu, że ich 16 letnich drukarek na chodzie juz nie ma.
Krwiopijca Generał
Też mi coś. Moja drukarka jest transformersem.
GRYOnline.pl:
tvgry.pl:
