苏州众里 专注企业信息安全服务

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

隐藏16年的漏洞影响数百万打印机

2021-08-24


研究人员发现高危高危漏洞

SentinelLabs研究人员在HP、三星、Xerox打印机驱动中发现一个漏洞——CVE-2021-3438,CVSS评分8.8分,由于有漏洞的打印机驱动从2005年开始发布,因此共有数百万打印机受到该漏洞的影响,目前漏洞已经修复。

HP 打印机驱动漏洞

研究人员在配置一款HP打印机时发现了一个2005年发布的打印机驱动文件——SSPORT.SYS。运行该打印机软件后,无论是否完成安装甚至取消安装,驱动也会安装和激活。整个安装过程中甚至不会通知用户。

desktop-1245714_640

用户在配置打印机无线工作或通过USB工作时,驱动就会加载。此外,每次启动后Windows也会加载打印机驱动,这使得驱动文件成为攻击的完美目标,因为甚至没有打印机连接,驱动文件也会加载。

驱动文件中有漏洞的函数会通过IOCTL (Input/Output Control) 接收用户模式(User Mode)发送的数据,其中不会验证size参数

该高危漏洞的影响

驱动漏洞可以引发非特权用户提升到SYSTEM权限,并在kernel模式下运行代码。滥用这些漏洞可以绕过安全产品。攻击者成功利用该漏洞还可以安装程序、查看、修改、加密和删除数据,以完全用户权限创建新的账户。武器化该漏洞需要与其他漏洞利用相结合。目前尚未发现该漏洞的再野利用。

苏州众里提醒您,提前做好信息泄密的防护和勒索病毒的防护工作,提升员工网络信息安全意识,积极应对钓鱼邮件的诱惑,寻找类似苏州众里的第三方服务商提供专业的信息安全机制的建立。


本文翻译自:

https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/如若转载,请注明原文地址


相关推荐
  • 2014.01.05

咨询热线

18625216903