Los investigadores de SentinelOne han descubierto un error de controlador de 16 años en varios modelos de impresoras, que ahora afecta a millones de dispositivos y usuarios en todo el mundo.
El error es un problema de escalada de privilegios que necesita acceso inicial del usuario, y la explotación de eso puede otorgar derechos de administrador del sistema y tomar el control en última instancia. Los OEM afectados han publicado parches para este error del controlador y recomiendan a los usuarios que lo apliquen.
Error de impresora al acecho desde hace 16 años!
Según el informe de SentinelOne, un error de controlador en las máquinas con Windows encontrado ahora pone en riesgo a cientos de millones de impresoras y millones de usuarios.
La vulnerabilidad existía desde 2005, en la mayoría de los modelos de HP, Samsung y Xerox. rastreado como CVE-2021-3438este error recibió una puntuación CVSS de 8,8, lo que lo hace significativo.
El los investigadores han explicado que un conductor llamado SSPORT.SYS iba a ser bálsamo, que viene preinstalado en todos los sistemas Windows para admitir las impresoras conectables (tanto con cable como inalámbricas).
Este error debe tratarse con más seriedad ya que el sistema operativo lo carga de nuevo cada vez que se reinicia el sistema. Esto lo convierte en un objetivo más tentador para los atacantes, ya que no necesita una impresora conectada para ser explotado.
Explotarlo requiere acceso de nivel local inicialmente, que luego podría llevarse al nivel de administrador y hacerse cargo del sistema en el peor de los casos. Además, los investigadores advirtieron que los atacantes pueden usar este error para encadenarse con otras vulnerabilidades y golpear con fuerza a los objetivos.
Pueden escalar sus privilegios a una cuenta de SISTEMA y ejecutar cualquier código malicioso en modo kernel para manipular la máquina de destino. La escalada de privilegios puede conducir a,
“Explotar con éxito la vulnerabilidad de un controlador podría permitir a los atacantes instalar programas, ver, cambiar, cifrar o eliminar datos, o crear nuevas cuentas con derechos de usuario completos.”, dicen los investigadores.
Aunque no hay evidencia de explotaciones ya en la naturaleza, HP y fotocopia han emitido sus respectivos avisos junto con un parche y recomiendan a los usuarios y empresas que lo apliquen de inmediato para evitar cualquier ciberataque.
