20 jul. 2021

Vulnerabilidad de 16 años en impresoras permite escalar privilegios

Una vulnerabilidad de 16 años de antiguedad fue encontrada en un controlador de impresoras HP, Xerox y Samsung y permite a los atacantes obtener derechos de administrador en los sistemas que utilizan el software del controlador vulnerable.

"Esta vulnerabilidad de alta gravedad, que ha estado presente en el software de impresoras HP, Samsung y Xerox desde 2005, afecta a cientos de millones de dispositivos y millones de usuarios en todo el mundo", según un informe de SentinelOne.

La falla de seguridad identificado como CVE-2021-3438 es un desbordamiento de búfer en el controlador SSPORT.SYS para modelos de impresora específicos que podría conducir a un escalamiento local de privilegios de usuario.

Como descubrieron los investigadores, el controlador vulnerable se instala automáticamente con el software de la impresora y Windows lo cargará después de cada reinicio del sistema.

Esto lo convierte en el objetivo perfecto para los atacantes que necesitan una forma fácil de escalar privilegios, ya que se puede abusar del error incluso cuando la impresora no está conectada al dispositivo de destino.

La explotación exitosa requiere el acceso de los usuarios locales, lo que significa que los actores de amenazas deberán primero afianzarse en los dispositivos objetivo.

Una vez logrado esto, pueden abusar del error de seguridad para escalar privilegios en ataques de baja complejidad sin requerir la interacción del usuario.

El resultado es que los atacantes con privilegios de usuario básicos pueden elevar sus privilegios a SYSTEM y ejecutar código en modo kernel, evitando potencialmente los productos de seguridad que bloquearían sus ataques o la entrega de cargas útiles maliciosas adicionales.

"Si bien no hemos visto ningún indicador de que esta vulnerabilidad haya sido explotada en forma salvaje hasta ahora, con cientos de millones de empresas y usuarios actualmente vulnerables, es inevitable que los atacantes busquen a aquellos que no toman las medidas adecuadas."

Puede encontrar una lista de los modelos de impresora afectados que utilizan el controlador vulnerable en el aviso de seguridad de HP y en este boletín de seguridad de Xerox.

Se insta a los clientes domésticos y empresariales de HP, Xerox y Samsung a que apliquen los parches proporcionados por los dos proveedores lo antes posible.

A principios de este año, los investigadores de SentinelOne también encontraron un error de escalamiento de privilegios de 12 años en Microsoft Defender Antivirus (anteriormente Windows Defender) que puede permitir a los atacantes obtener derechos de administrador en sistemas Windows sin parches.

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!