隐藏16年的漏洞影响数百万打印机

研究人员发现高危高危漏洞

SentinelLabs研究人员在HP、三星、Xerox打印机驱动中发现一个漏洞——CVE-2021-3438，CVSS评分8.8分，由于有漏洞的打印机驱动从2005年开始发布，因此共有数百万打印机受到该漏洞的影响，目前漏洞已经修复。

HP 打印机驱动漏洞

研究人员在配置一款HP打印机时发现了一个2005年发布的打印机驱动文件——SSPORT.SYS。运行该打印机软件后，无论是否完成安装甚至取消安装，驱动也会安装和激活。整个安装过程中甚至不会通知用户。

用户在配置打印机无线工作或通过USB工作时，驱动就会加载。此外，每次启动后Windows也会加载打印机驱动，这使得驱动文件成为攻击的完美目标，因为甚至没有打印机连接，驱动文件也会加载。

驱动文件中有漏洞的函数会通过IOCTL (Input/Output Control) 接收用户模式（User Mode）发送的数据，其中不会验证size参数。

该高危漏洞的影响

驱动漏洞可以引发非特权用户提升到SYSTEM权限，并在kernel模式下运行代码。滥用这些漏洞可以绕过安全产品。攻击者成功利用该漏洞还可以安装程序、查看、修改、加密和删除数据，以完全用户权限创建新的账户。武器化该漏洞需要与其他漏洞利用相结合。目前尚未发现该漏洞的再野利用。

苏州众里提醒您，提前做好信息泄密的防护和勒索病毒的防护工作，提升员工网络信息安全意识，积极应对钓鱼邮件的诱惑，寻找类似苏州众里的第三方服务商提供专业的信息安全机制的建立。

本文翻译自：

https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/如若转载，请注明原文地址