HP fecha vulnerabilidade de driver de impressora perigosa com 16 anos

A HP fechou uma vulnerabilidade séria que está oculta em seus drivers de impressora há 16 anos. A ameaça dizia respeito não apenas a produtos sob a marca deste fabricante, mas também a dispositivos da Xerox e Samsung.

Fonte: hp.com

O problema se tornou amplamente conhecido há dois dias, quando os especialistas do SentinelLabs publicaram um material analítico sobre a vulnerabilidade, atribuindo-lhe o número de faixa CVE-2021-3438 e a classificação CVSS de 8,8. O problema de segurança dizia respeito a “um potencial estouro de buffer de driver para alguns produtos HP LaserJet e Samsung que poderia levar ao aumento de privilégios”. O driver vulnerável foi fornecido com as impressoras HP, Xerox e Samsung lançadas desde 2005.

O driver SSPORT.SYS é instalado e ativado automaticamente para modelos com e sem fio. Seu carregamento automático ocorre na inicialização do sistema Microsoft Windows. “Isso torna o driver um candidato ideal para um ataque, pois está sempre carregado na máquina, mesmo que a impressora não esteja conectada”, enfatizam os autores do estudo. A função vulnerável do driver era receber dados sem verificar os parâmetros de tamanho, o que, em teoria, permitia que os hackers estourassem o buffer.

Tendo obtido acesso local à máquina, um invasor pode elevar os privilégios da conta aos privilégios do sistema e executar o código. No entanto, o SentinelLabs esclareceu que uma cadeia de vulnerabilidades pode ser necessária para concluir o ataque com êxito. O especialista Kasif Dekel relatou o problema à HP em 18 de fevereiro, e o fabricante fez as correções necessárias em 19 de maio. Felizmente, nenhuma evidência de ataques usando a vulnerabilidade foi encontrada.

A HP esclareceu que o problema afetou os modelos HP LaserJet, Samsung CLP, Samsung MultiXpress e Samsung Xpress. A Xerox disse que a vulnerabilidade também pode afetar os modelos Xerox B205 / B210 / B215, Phaser e WorkCentre. Com isso em mente, a HP recomenda que os proprietários de dispositivos visitem o site da empresa, selecionem seu modelo na seção de software de perfil e atualizem o software do sistema.