La Rivista Del Manifesto
Nero Su Bianco

Un bug di sicurezza presente da 16 anni colpisce milioni di stampanti HP Samsung e Xerox

Sono emersi dettagli su una vulnerabilità di sicurezza di elevata gravità che interessa un driver software utilizzato nelle stampanti HP, Xerox e Samsung che non è stato rilevato dal 2005.

Tracciato come CVE-2021-3438 (punteggio CVSS: 8.8), il problema riguarda un buffer overflow in un pacchetto di installazione del driver di stampa denominato “SSPORT.SYS” che può abilitare privilegi remoti e l’esecuzione di codice arbitrario. Centinaia di milioni di stampanti sono state rilasciate in tutto il mondo fino ad oggi con il driver vulnerabile in questione.

Un bug di sicurezza presente da 16 anni colpisce milioni di stampanti HP, Samsung, XeroxTuttavia, non ci sono prove che il difetto sia stato abusato in attacchi nel mondo reale.

Stack Overflow squadre
“Un potenziale overflow del buffer nei driver software per alcuni prodotti HP LaserJet e stampanti Samsung potrebbe portare a un’escalation dei privilegi”, secondo un avviso pubblicato a maggio.

Il problema è stato segnalato ad HP dai ricercatori di intelligence sulle minacce di SentinelLabs il 18 febbraio 2021, a seguito della quale sono stati pubblicati rimedi per le stampanti interessate a partire dal 19 maggio 2021.

CVE-2021-3438
In particolare, il problema dipende dal fatto che il driver della stampante non ripulisce la dimensione dell’input dell’utente, consentendo potenzialmente a un utente senza privilegi di aumentare i privilegi ed eseguire codice dannoso in modalità kernel su sistemi su cui è installato il driver difettoso. adesso

“La funzione vulnerabile all’interno del driver accetta i dati inviati dalla modalità utente tramite IOCTL (Input/Output Control) senza convalidare il parametro di dimensione”, ha affermato il ricercatore di SentinelOne Asaf Amir in un rapporto condiviso con The Hacker News. “Questa funzione copia una stringa dall’input dell’utente utilizzando ‘strncpy’ con un parametro di dimensione controllato dall’utente. Essenzialmente, ciò consente agli aggressori di sovraccaricare il buffer utilizzato dal driver.”

Gestione delle password aziendali
È interessante notare che sembra che HP abbia copiato la funzionalità del driver da un campione di driver Windows quasi identico pubblicato da Microsoft, sebbene il progetto di esempio in sé non contenga la vulnerabilità.

Questa non è la prima volta che vengono scoperti difetti di sicurezza in vecchi driver software. All’inizio di maggio, SentinelOne ha rivelato dettagli su più vulnerabilità di escalation dei privilegi critici nel driver di aggiornamento del firmware di Dell denominato “dbutil_2_3.sys” che non sono stati divulgati per più di 12 anni.