HP fecha vulnerabilidade de driver de impressora perigosa com 16 anos

A HP fechou uma vulnerabilidade séria que está oculta em seus drivers de impressora há 16 anos. A ameaça dizia respeito não apenas a produtos sob a marca deste fabricante, mas também a dispositivos da Xerox e Samsung.

Fonte: hp.com

O problema se tornou amplamente conhecido há dois dias, quando os especialistas do SentinelLabs publicaram um material analítico sobre a vulnerabilidade, atribuindo-lhe o número de faixa CVE-2021-3438 e a classificação CVSS de 8,8. O problema de segurança dizia respeito a “um potencial estouro de buffer de driver para alguns produtos HP LaserJet e Samsung que poderia levar ao aumento de privilégios”. O driver vulnerável foi fornecido com as impressoras HP, Xerox e Samsung lançadas desde 2005.

O driver SSPORT.SYS é instalado e ativado automaticamente para modelos com e sem fio. Seu carregamento automático ocorre na inicialização do sistema Microsoft Windows. “Isso torna o driver um candidato ideal para um ataque, pois está sempre carregado na máquina, mesmo que a impressora não esteja conectada”, enfatizam os autores do estudo. A função vulnerável do driver era receber dados sem verificar os parâmetros de tamanho, o que, em teoria, permitia que os hackers estourassem o buffer.

Tendo obtido acesso local à máquina, um invasor pode elevar os privilégios da conta aos privilégios do sistema e executar o código. No entanto, o SentinelLabs esclareceu que uma cadeia de vulnerabilidades pode ser necessária para concluir o ataque com êxito. O especialista Kasif Dekel relatou o problema à HP em 18 de fevereiro, e o fabricante fez as correções necessárias em 19 de maio. Felizmente, nenhuma evidência de ataques usando a vulnerabilidade foi encontrada.

A HP esclareceu que o problema afetou os modelos HP LaserJet, Samsung CLP, Samsung MultiXpress e Samsung Xpress. A Xerox disse que a vulnerabilidade também pode afetar os modelos Xerox B205 / B210 / B215, Phaser e WorkCentre. Com isso em mente, a HP recomenda que os proprietários de dispositivos visitem o site da empresa, selecionem seu modelo na seção de software de perfil e atualizem o software do sistema.

avalanche

Postagens recentes

A NVIDIA disponibilizou discretamente a plataforma Omniverse gratuitamente, mas há um porém.

A NVIDIA anunciou discretamente mudanças no licenciamento da plataforma NVIDIA Omniverse. De acordo com a…

6 horas atrás

Veado e Menino – Uma História Quase Disney. Resenha

Processador Intel Core i5-7400 3.0 GHz / AMD Ryzen 3 1200 3.1 GHz, 16 GB…

6 horas atrás

A Ampera imprimiu em 3D um pequeno reator de tório para alimentar centros de dados.

A startup americana Ampera anunciou o desenvolvimento do primeiro módulo de reator nuclear impresso em…

17 horas atrás

A Samsung pretende se tornar uma fabricante líder de chips de IA, incorporando as tecnologias Anthropic e Meta.

A Samsung Electronics está fortalecendo sua posição como um dos principais players no mercado de…

18 horas atrás