Odkryto niebezpieczną, 16-letnią lukę w oprogramowaniu drukarek
Posiadacze wiekowych drukarek powinni przeczytać tę wiadomość. Ich oprogramowanie może posiadać niebezpieczną lukę. Istnieje ona od 16 lat i dopiero niedawno została odkryta.
Specjaliści bezpieczeństwa z SentinelLabs odkryli lukę o dość wysokim poziomie zagrożenia. Podatność istnieje od 16 lat, a znaleźć ją można w sterownikach drukarek. Takich raczej wiekowych, ale może to dotyczyć milionów wyprodukowanych urządzeń firm HP, Xerox lub Samsung. Posiadacze drukującego oldtimera na biurku – uwaga, jesteście w niebezpieczeństwie.
Może odrobinę przesadzam, lecz podatność odkryta w oprogramowaniu pozwala na niepożądane podniesienie uprawnień. Co za tym idzie, ktoś korzystający z niej mógłby uzyskać dostęp do systemu. Luka nazwana została CVE-2021-3438 i polega na wadliwej obsłudze przepełnienia bufora druku – sterownik nie kontroluje danych wejściowych.
Pomyślne wykorzystanie luki w sterowniku może umożliwić atakującym instalowanie programów, przeglądanie, zmienianie, szyfrowanie lub usuwanie danych albo tworzenie nowych kont z pełnymi prawami użytkownika. Użycie tej luki może wymagać łączenia innych błędów – SentinelLabs.
Na szczęście można już pobrać łatki rozwiązujące ten problem. Informacje o urządzeniach, których dotyczy podatność (ok. 400 modeli), i instrukcje instalacji znajdziecie tutaj (dla HP) i tutaj (Xerox). Pocieszające jest też to, że jak dotąd nie potwierdzono praktycznego wykorzystania tej luki.