Pesquisadores descobrem falha muito antiga em drivers de milhões de impressoras HP, Samsung e Xerox

Pesquisadores descobrem falha muito antiga em drivers de milhões de impressoras HP, Samsung e Xerox

Uma falha em drivers de milhões de impressoras HP, Samsung e Xerox que tem pelo menos 16 anos acaba de ser revelada por pesquisadores de segurança da empresa SentinelOne.

A vulnerabilidade de segurança de alta gravidade – que está sendo rastreada como CVE-2021-3438 – afeta os drivers das impressoras HP, Samsung e Xerox e foi detectada por 16 anos. Ao todo, cerca de 400 modelos de impressoras estão em risco, deixando milhões de impressoras expostas ao perigo da grave vulnerabilidade de escalonamento de privilégios.

Pesquisadores descobrem falha muito antiga em drivers de milhões de impressoras HP, Samsung e Xerox

Pesquisadores descobrem falha muito antiga em drivers de milhões de impressoras HP, Samsung e Xerox

Os pesquisadores do SentinelOne alertam que, se não for corrigida, a falha de segurança pode permitir a elevação de privilégios. Então, por sua vez, pode permitir que um usuário sem privilégios acesse uma conta do sistema e execute o código no modo kernel.

Os pesquisadores dizem:

“Explorar com sucesso uma vulnerabilidade de driver pode permitir que os invasores instalem programas, exibam, alterem, criptografem ou excluam dados ou criem novas contas com direitos totais do usuário. Armar esta vulnerabilidade pode exigir o encadeamento de outros bugs”.

O impacto potencial da falha de segurança é alto por vários motivos, como Asaf Amir do SentinelOne explica em uma postagem sobre o problema:

Apenas executando o software da impressora, o driver é instalado e ativado na máquina, independentemente de você concluir a instalação ou cancelar.

Assim, na verdade, esse driver é instalado e carregado sem nem mesmo perguntar ou notificar o usuário. Esteja você configurando a impressora para funcionar sem fio ou por meio de um cabo USB, este driver é carregado. Além disso, ele será carregado pelo Windows a cada inicialização:

Isso torna o driver um candidato perfeito para o destino, pois ele sempre será carregado na máquina, mesmo se não houver uma impressora conectada.

O bug foi descoberto há alguns meses, conforme revelado no cronograma de divulgação:

  • 18 de fevereiro de 2021 – Relatório inicial.
  • 23 de fevereiro de 2021 – Notificamos a HP que o mesmo problema existe nas impressoras Samsung e Xerox.
  • 19 de maio de 2021 – a HP lançou um comunicado para CVE-2021-3438.
  • 20 de maio de 2021 – Notificamos a HP que a lista de “produtos afetados” está incompleta e fornecemos informações extras.
  • 01 de junho de 2021 – A HP atualizou a lista de produtos afetados.

A boa notícia é que existem patches disponíveis, e informações completas sobre as etapas a serem seguidas podem ser encontradas no Aviso de segurança HP HPSBPI03724 e no Mini-boletim XRX21K do Xerox Advisory, onde você também encontrará uma lista completa das impressoras afetadas.

Via Betanews