Technologie Tanie i polecane Porady PC Windows Konsole Telefony Technika
Wiadomość sprzęt i soft 22 lipca 2021, 22:38

autor: Sodar

Odkryto niebezpieczną, 16-letnią lukę w oprogramowaniu drukarek

Posiadacze wiekowych drukarek powinni przeczytać tę wiadomość. Ich oprogramowanie może posiadać niebezpieczną lukę. Istnieje ona od 16 lat i dopiero niedawno została odkryta.

Specjaliści bezpieczeństwa z SentinelLabs odkryli lukę o dość wysokim poziomie zagrożenia. Podatność istnieje od 16 lat, a znaleźć ją można w sterownikach drukarek. Takich raczej wiekowych, ale może to dotyczyć milionów wyprodukowanych urządzeń firm HP, Xerox lub Samsung. Posiadacze drukującego oldtimera na biurku – uwaga, jesteście w niebezpieczeństwie.

Może odrobinę przesadzam, lecz podatność odkryta w oprogramowaniu pozwala na niepożądane podniesienie uprawnień. Co za tym idzie, ktoś korzystający z niej mógłby uzyskać dostęp do systemu. Luka nazwana została CVE-2021-3438 i polega na wadliwej obsłudze przepełnienia bufora druku – sterownik nie kontroluje danych wejściowych.

Pomyślne wykorzystanie luki w sterowniku może umożliwić atakującym instalowanie programów, przeglądanie, zmienianie, szyfrowanie lub usuwanie danych albo tworzenie nowych kont z pełnymi prawami użytkownika. Użycie tej luki może wymagać łączenia innych błędów – SentinelLabs.

Na szczęście można już pobrać łatki rozwiązujące ten problem. Informacje o urządzeniach, których dotyczy podatność (ok. 400 modeli), i instrukcje instalacji znajdziecie tutaj (dla HP) i tutaj (Xerox). Pocieszające jest też to, że jak dotąd nie potwierdzono praktycznego wykorzystania tej luki.

Odkryto niebezpieczną, 16-letnią lukę w oprogramowaniu drukarek - ilustracja #1

Zapraszamy Was na nasz nowy kanał na YouTube – GRYOnline Technologie, który jest poświęcony zagadnieniom związanym z nowymi technologiami. Znajdziecie tam liczne porady dotyczące problemów z komputerami, konsolami, smartfonami i sprzętem dla graczy.