Классический форум-трекер
canvas not supported
Нас вместе: 4 165 903

Хакеры 16 лет ломали ПК через принтеры HP, Xerox и Samsung. «Дыру» никто не устранял


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Михаил ®
 
Стаж: 10 лет 9 мес.
Сообщений: 14479
Ratio: 25.207
100%
ussr.gif
ИБ-эксперты нашли в драйверах к принтерам HP, Samsung и Xerox опасную брешь, которую хакеры могли эксплуатировать для получения прямого доступа к ПК. «Дыра» появилась в драйверах еще в 2005 г., но устранили ее лишь спустя 16 лет.

Почти совершеннолетняя уязвимость

В драйверах к принтерам компаний HP, Samsung и Xerox обнаружена уязвимость, позволяющая взламывать компьютеры и повышать привилегии пользователя до уровня администратора. По информации портала TheRecord.Media, проблема существовала 16 лет, а обнаружить ее удалось лишь в 2021 г.

Брешь выявили в феврале 2021 г. эксперты компании SentinelOne, работающей в области информационной безопасности. Ей присвоили идентификатор CVE-2021-3438.

По утверждению специалистов, уязвимость появилась в коде драйвера в 2005 г., то есть еще во времена Windows XP и за два года до выхода ныне устаревшей Windows Vista. За эти годы HP на пару с Samsung и Xerox выпустили миллионы принтеров, работающих с этим драйвером. Например, Samsung и HP разработали 380 моделей таких печатающих устройств, а Xerox – еще 16. Суммарное количество поступивших в продажу принтеров, использующих «дырявый браузер», не установлено.

Как утверждают сотрудники SentinelOne, на 20 июля 2021 г. в мире не было зафиксировано ни одного случая использования CVE-2021-3438. Тем не менее, этой уязвимости как минимум 16 лет, что значительно увеличивает вероятность осведомленности о ней хакеров-одиночек и киберпреступных группировок.

Что делает уязвимость

Согласно описанию уязвимости, предоставленному SentinelOne, CVE-2021-3438 – это брешь переполнения буфера в файле SSPORT.SYS драйвера печати. Хакеры могут использовать ее для повышения своих прав в ОС на компьютере жертвы.

Подобный ход даст им полный контроль над этим компьютером. Они смогут, к примеру, получить доступ ко всем файлам на нем, а также права администратора или запустить на нем любое нужное им вредоносное ПО.

Со слов эксперта SentinelOne Асафа Амира (Asaf Amir), в ряде случаев, чтобы оказаться в зоне риска, пользователю даже не нужно самостоятельно устанавливать дырявый драйвер принтера. Амир утверждает, что этот драйвер может появиться в Windows при первом же подключении принтера к компьютеру, если на нем есть доступ в интернет и не отключен «Центр обновления Windows».

Если просто отключить принтер от компьютера, проблему это не решит. Нужно или полностью удалять драйвер, или ставить его новую безопасную версию.

Производители все исправили

Специалисты SentinelOne обнаружили CVE-2021-3438 еще в феврале 2021 г. На 20 июля 2021 г. она была исправлена компанией HP – обновленный драйвер для ее принтеров, а также для принтеров Samsung можно скачать с сайта компании. Xerox тоже разместила драйвер со встроенным патчем на своем портале – на момент публикации материала он тоже был доступен для скачивания.

Компания Samsung не стала самостоятельно выпускать отдельный драйвер для принтеров, поскольку больше не занимается производством устройств для печати. Как сообщал CNews, свой принтерный бизнес она продала компании HP еще пять лет назад, в сентябре 2016 г. Сумма сделки составила $1 млрд.

Принтеры как инструмент для взлома

Домашние и офисные принтеры нередко становятся незапертыми «воротами» для хакеров, желающих пробраться на чужой компьютер. Часто в подобной ситуации оказываются принтеры HP как лидера мирового рынка.

По итогам I квартала 2021 г. у HP была 42,4-процентная доля в глобальных поставках принтеров (статистика Statista.com). В тройку лидеров также входили Canon и Epson 18,5% и 19,4% соответственно, за ними шли Brother (7,2%) и Kyocera Group (1,8%). Все остальные компании поделили оставшиеся 10,8% рынка.

CNews писал, что в августе 2017 г. в более чем 50 моделях принтеров HP бизнес-класса была найдена крупная уязвимость. Ее обнаружили специалисты сообщества FoxGlove Security, и ей была присвоена метка CVE-2017-2750.

Она, как и CVE-2021-3438, позволяла исполнять вредоносный код. HP исправила брешь лишь в конце ноября 2017 г.

В начале июля 2021 г. была найдена новая «дыра», затрагивающая принтеры, но на этот раз она была не в их ПО, а непосредственно в ОС Windows. Она открывала хакерам полный доступ к ПК и серверам через «Диспетчер печати».

У Microsoft поначалу не было готового патча, и она рекомендовала всем отключить эту службу и тем самым лишиться возможности печатать документы. Через несколько дней патч был готов, но его установка ломала работу принтеров ряда известных производителей.
Источник
Verchovcev
Стаж: 8 лет 1 мес.
Сообщений: 190
Ratio: 12.975
100%
russia.gif
Самая большая уязвимость компьютера - это пользователь, и эта уязвимость вообще не устраняется :смех:

_________________
Директор музея
Ильдар95
Только чтение
Стаж: 10 лет 11 мес.
Сообщений: 190
Ratio: 9.784
100%
Откуда: РФ Казань
russia.gif
HP Printer... верю, что через него можно много чело гадкого сделать! Помню (было это ещё в 2012 году), обновил драйвер принтера по сети... после этого принтер начал из Excel всё распечатывать в книжной ориентации! т.е и Альбомную... Чего только не делал! и удалял обновление, вообще принтер удалял из системы. Глюк остался намертво... Приходилось выводить на печать не через Microsoft Office, а Open Office - тот не глючил... хотя (наверное, сейчас получше с новыми версиями...) другие мелкие глюки были при работе с *.xls or *.xlsx через Open Office....
mambet2k
Стаж: 2 года
Сообщений: 19
Ratio: 8.195
Поблагодарили: 5
100%
Verchovcev писал(а): Перейти к сообщению
Самая большая уязвимость компьютера - это пользователь, и эта уязвимость вообще не устраняется :смех:

И обновлений на это   производитель не выпускает)))
Hubilgan
Uploader 500+
Стаж: 11 лет 6 мес.
Сообщений: 365
Ratio: 7824.133
Раздал: 539.8 TB
100%
ussr.gif
Цитата:
Как утверждают сотрудники SentinelOne, на 20 июля 2021 г. в мире не было зафиксировано ни одного случая использования CVE-2021-3438.


Теперь будет. =)

_________________
Per aspera ad astra
Lex_xl
Стаж: 10 лет 6 мес.
Сообщений: 839
Ratio: 103.195
Поблагодарили: 45
100%
Откуда: я, блин, знаю?
cod4.gif
Verchovcev писал(а): Перейти к сообщению
Самая большая уязвимость компьютера - это пользователь, и эта уязвимость вообще не устраняется :смех:
Skynet так не считает. :огорчение: :стрельба:

_________________
Свят! Свят! Свят!
breadandbutter
Стаж: 11 лет
Сообщений: 726
Ratio: 1.237
100%
Михаил писал(а): Перейти к сообщению
Xerox тоже разместила драйвер со встроенным патчем на своем портале – на момент публикации материала он тоже был доступен для скачивания.
Правда? В упор не наблюдаю ни на странице поддержки, ни на главной странице уведомления о необходимости обновить...

dreamminer
Стаж: 9 лет 5 мес.
Сообщений: 84
Ratio: 1.747
1.36%
russia.gif
Слава богу, у меня Canon MF-4370 лет 10 уже и ни разу не ломался :D
sir.Adler
Uploader 100+
Стаж: 11 лет 6 мес.
Сообщений: 1929
Ratio: 362.857
Поблагодарили: 1
100%
Откуда: Луганск
ussr.gif
Verchovcev писал(а): Перейти к сообщению
Самая большая уязвимость компьютера - это пользователь, и эта уязвимость вообще не устраняется :смех:

Не раз приходила мысль, что до компьютера нужно допускать лишь после курсов пользователя и выдачи разрешения типа прав на вождение авто...

_________________
У кого есть наука, тот не нуждается в религии. © Иоганн Вольфганг фон Гёте
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страница 1 из 1