Δεύτερο κρούσμα ψηφιακής ασφάλειας προερχόμενο από εκτυπωτή μέσα σε λίγες μέρες.

Δεύτερο κρούσμα ψηφιακής ασφάλειας προερχόμενο από εκτυπωτή μέσα σε λίγες μέρες.

Μοντέλα της HP και δύο ακόμα μεγάλων εταιρειών ανάμεσα στα θύματα

Γρήγορη Περιήγηση

  1. Πώς ένας hacker μπορεί να επιτεθεί
  2. Οι χρήστες απαιτούν λύση με νέα ενημέρωση


full screen

Ένα τρωτό σημείο στην ασφάλεια drivers εκτυπωτών της HP, Xerox και Samsung, υπάρχει εδώ και 16 χρόνια.

Επιτρέπει σε hackers να αποκτήσουν δικαιώματα διαχειριστή σε συστήματα που χρησιμοποιούν αυτά τα drivers.

Το πρόβλημα ασφαλείας εντοπίστηκε ως CVE-2021-3438 στο driver SSPORT.SYS για συγκεκριμένα μοντέλα εκτυπωτών.

Είναι μια υπερχείλιση προσωρινής μνήμης (Buffer Overflow) και επιτρέπει τοπική αλλαγή των προνομίων του χρήστη.

Πώς ένας hacker μπορεί να επιτεθεί

Όπως ανακάλυψαν οι ερευνητές, ο driver με το παραπάνω πρόβλημα ασφαλείας εγκαθίσταται αυτόματα και "φορτώνεται" από τα Windows μετά από κάθε επανεκκίνηση.

Εκμεταλλευόμενοι οι hackers αυτήν την αδυναμία, εισέρχονται στο σύστημα και μπορούν εύκολα να πάρουν προνόμια διαχειριστή και να επιτεθούν ακόμη και όταν ο εκτυπωτής δεν είναι συνδεδεμένος στη στοχευμένη συσκευή.

Για να καταφέρουν οι εισβολείς να πάρουν δικαιώματα διαχειριστή πρέπει πρώτα να καταφέρουν να εισβάλουν σε έναν τοπικό υπολογιστή ως απλοί χρήστες.

Μόλις επιτευχθεί αυτό, μπορούν να κάνουν κατάχρηση του σφάλματος ασφαλείας να πάρουν περισσότερα προνόμια χρήστη χωρίς πολυπλοκότητες και χωρίς να απαιτείται αλληλεπίδραση με τους υπόλοιπους χρήστες, που έχουν ήδη περισσότερα προνόμια για να ζητηθεί άδεια.

Αναλύοντας όλα τα παραπάνω, θέλουμε να επισημάνουμε το πόσο εύκολο είναι να εισβάλλει κάποιος στο σύστημά σου μέσω του εκτυπωτικού σου εξοπλισμού, χωρίς περίπλοκες διαδικασίες, οδηγώντας σε παρακολούθηση του εξοπλισμού σου, σε υποκλοπή φακέλων, σε εγκατάσταση λογισμικού, κλπ.

Οι χρήστες απαιτούν λύση με νέα ενημέρωση

Όπως είναι λογικό οι χρήστες που χρησιμοποιούν εκτυπωτικό εξοπλισμό από τις συγκεκριμένες εταιρείες απαιτούν ενημέρωση drivers με επίλυση του συγκεκριμένου bug.

Δες εάν κι εσύ χρησιμοποιείς ένα από τα μοντέλα που έχουν αναρτήσει η HP και η Xerox.

Οι εταιρείες φυσικά και βρίσκονται σε αναμμένα κάρβουνα και βιάζονται να βρουν λύση του προβλήματος ασφαλείας και να την διαθέσουν στους χρήστες των συγκεκριμένων μοντέλων.

Αναμένουμε τις εξελίξεις για να σε ενημερώσουμε για οτιδήποτε νεότερο. Εάν θέλεις να μάθεις πριν απ’ όλους για τα νεότερα κάνε μια εγγραφή στο newsletter μας.

Άλλα άρθρα από το blog
(ή σχετικά άρθρα)

Zisopoulos Team

Λειτουργείτε με επαγγελματισμό. Συνεπείς στα ραντεβού. Απαντάτε στα τηλέφωνα και δίνετε λύσεις και μετά την πώληση του προϊόντος σας. Πάρα πολύ καλοί σε παροχές υπηρεσιών. Τι άλλο να θέλει ένας επαγγελματίας που αγόρασε προϊόντα από την εταιρεία σας; Σας ευχαριστώ.

Σκούφης Π.

97%

ικανοποιημένοι πελάτες βάσει στοιχείων έρευνας που πραγματοποιούμε μετά από κάθε συναλλαγή

Ricoh
Konica Minolta
Canon
Develop
HP
Kyocera
Triumph Adler