Lỗ hổng leo thang đặc quyền ảnh hưởng đến hàng triệu máy in HP, Samsung, Xerox

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 21/07/21, 02:07 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,016
    Đã được thích: 485
    Điểm thành tích:
    83
    Gần đây, các nhà nghiên cứu đã phát hiện một lỗ hổng bảo mật có mức nghiêm trọng cao, ảnh hưởng đến trình điều khiển phần mềm được sử dụng trong các máy in HP, Xerox và Samsung tồn tại từ năm 2005.

    printer.jpg

    Mã định danh CVE-2021-3438 (điểm CVSS: 8,8) liên quan đến lỗi tràn bộ đệm trong gói cài đặt trình điều khiển in có tên "SSPORT.SYS", cho phép kẻ tấn công leo thang đặc quyền từ xa và thực thi mã tùy ý. Hiện có hàng trăm triệu máy in bị ảnh hưởng bởi lỗ hổng này. Nhưng rất may mắn khi lỗ hổng chưa bị khai thác trong thực tế.

    "Tồn tại lỗi tràn bộ đệm trong phần mềm trình điều khiển của một số sản phẩm máy in HP LaserJet và Samsung có thể dẫn đến sự leo thang đặc quyền."

    Lỗ hổng được báo cáo cho HP bởi các nhà nghiên cứu từ SentinelLabs vào ngày 18 tháng 2 năm 2021. Sau đó đã có giải pháp khắc phục lỗ hổng được phát hành cho các máy in bị ảnh hưởng từ ngày 19 tháng 5 năm 2021.

    code.jpg

    Lỗ hổng bắt nguồn từ việc trình điều khiển máy in không xử lý tốt dữ liệu đầu vào của người dùng, cho phép người dùng thông thường nâng cao đặc quyền và chạy mã độc hại ở chế độ hạt nhân trên hệ thống.

    Nhà nghiên cứu Asaf Amir của SentinelOne cho biết: "Hàm tồn tại lỗ hổng bên trong trình điều khiển chấp nhận dữ liệu được gửi từ User Mode thông qua IOCTL (Điều khiển đầu vào/đầu ra) mà không xử lý chính xác tham số kích thước. Hàm này sao chép một chuỗi từ dữ diệu người dùng cung cấp bằng cách sử dụng 'strncpy' với tham số kích thước do người dùng kiểm soát. Về cơ bản, điều này cho phép kẻ tấn công ghi đè bộ đệm được trình điều khiển sử dụng."

    Điều thú vị là dường như HP đã sao chép sau đó sửa đổi chức năng của trình điều khiển từ một mẫu trình điều khiển Windows do Microsoft xuất bản, mặc dù bản thân dự án mẫu không chứa lỗ hổng bảo mật.

    Theo: Thehackernews
     
    Last edited by a moderator: 21/07/21, 03:07 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan