Kerentanan keamanan 16 tahun ditemukan di perangkat lunak printer laser HP, Samsung dan Xerox – Komputer – Berita

Kerentanan berusia 16 tahun telah ditemukan pada driver untuk printer laser HP, Samsung, dan Xerox. Kerentanan dapat memungkinkan penyerang untuk mendapatkan hak admin untuk sistem korban. Patch yang menyelesaikan masalah telah dirilis.

keamanan cyber, yang merujuk pada kebocoran tersebut, menulis bahwa total “jutaan printer terjual” akan terancam. Semuanya adalah printer laser. Ini menyangkut tidak kurang dari 380 model berbeda dari HP dan Samsung, serta selusin printer laser berbeda dari Xerox. Menurut SentinelOne, tidak ada indikasi bahwa kerentanan saat ini dieksploitasi secara aktif.

HP telah merilis patch untuk memperbaiki kerentanan. Tambalan ini berfungsi Printer HP dan Samsung yang terpengaruh. Xerox Juga merilis pembaruan perangkat lunak Ini harus memecahkan masalah. Pengguna disarankan untuk menginstal pembaruan sesegera mungkin. Patch juga harus tersedia melalui Pembaruan Windows.

Kerentanannya diketahui CVE-2021-3438 Ini memiliki skor intensitas tinggi 7,8. Bug tersebut akan memungkinkan peretas untuk mengeksploitasi kerentanan dengan menyebabkan buffer overflow di driver ssport.sys, yang memungkinkan peretas mendapatkan hak administrator. Driver yang rentan akan diinstal secara otomatis dengan perangkat lunak printer HP, Xerox, dan Samsung dan dimuat secara otomatis saat startup, lapor SentinelOne. Kerentanan juga dapat dimanfaatkan ketika printer tidak terhubung.

Namun, untuk mencapai ini, peretas harus terlebih dahulu memiliki akses digital ke sistem korban. Jadi para hacker harus terlebih dahulu memasuki komputer korban dengan cara yang berbeda. Jika peretas mencapai ini, mereka dapat mengeksploitasi kerentanan dengan relatif mudah, tanpa memerlukan interaksi tambahan dari korban. Peretas kemudian dapat, misalnya, menjalankan kode dalam mode kernel, memungkinkan mereka untuk menginstal program dan melihat, memodifikasi atau mengenkripsi file, misalnya.

Ini adalah kerentanan terkait printer keempat yang muncul dalam waktu singkat. akhir Juni Misalnya, ada laporan zero-day pada layanan Windows Print Spooler, yang tidak terkait dengan kerentanan driver di atas dari HP, Samsung, dan Xerox. Masalah pertama Print Spooler adalah ditambal sekarang, Tapi minggu lalu Microsoft telah memperingatkan kerentanan lain dalam layanan Print Spooler.

Driver yang lemah, yang dimulai secara otomatis (kiri) dan ditambal melalui HP. foto melalui jaga satu