futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 22 lipca 2021, 22:38

Odkryto niebezpieczną, 16-letnią lukę w oprogramowaniu drukarek

Posiadacze wiekowych drukarek powinni przeczytać tę wiadomość. Ich oprogramowanie może posiadać niebezpieczną lukę. Istnieje ona od 16 lat i dopiero niedawno została odkryta.

Specjaliści bezpieczeństwa z SentinelLabs odkryli lukę o dość wysokim poziomie zagrożenia. Podatność istnieje od 16 lat, a znaleźć ją można w sterownikach drukarek. Takich raczej wiekowych, ale może to dotyczyć milionów wyprodukowanych urządzeń firm HP, Xerox lub Samsung. Posiadacze drukującego oldtimera na biurku – uwaga, jesteście w niebezpieczeństwie.

Może odrobinę przesadzam, lecz podatność odkryta w oprogramowaniu pozwala na niepożądane podniesienie uprawnień. Co za tym idzie, ktoś korzystający z niej mógłby uzyskać dostęp do systemu. Luka nazwana została CVE-2021-3438 i polega na wadliwej obsłudze przepełnienia bufora druku – sterownik nie kontroluje danych wejściowych.

Pomyślne wykorzystanie luki w sterowniku może umożliwić atakującym instalowanie programów, przeglądanie, zmienianie, szyfrowanie lub usuwanie danych albo tworzenie nowych kont z pełnymi prawami użytkownika. Użycie tej luki może wymagać łączenia innych błędów – SentinelLabs.

Na szczęście można już pobrać łatki rozwiązujące ten problem. Informacje o urządzeniach, których dotyczy podatność (ok. 400 modeli), i instrukcje instalacji znajdziecie tutaj (dla HP) i tutaj (Xerox). Pocieszające jest też to, że jak dotąd nie potwierdzono praktycznego wykorzystania tej luki.

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.

więcej