Groźna luka w sterowniku drukarek HP, Samsung i Xerox
Zagrożonych jest ponad 400 modeli urządzeń.
Błąd pojawił się w sprzęcie produkowanym już 16 lat temu. Wykryto go w tym roku.
Luka w sterowniku drukarek pozwala atakującym na nieuprawniony dostęp do systemu. Błąd sklasyfikowany jako CVE-2021-3438 występuje w Windows, a jego wykorzystanie powoduje przepełnienie bufora. W efekcie pozwala napastnikom na infekowanie systemu złośliwym oprogramowaniem, tworzenie kont uprzywilejowanych, przeglądanie zasobów, wprowadzanie zmian, szyfrowanie i kasowanie danych – ustalili badacze z SentinelLabs.
Problem dotyczy laserowych urządzeń produkowanych od 2005 r., czyli milionów drukarek. Według ustaleń zagrożonych jest ponad 400 modeli, w tym ok. 380 HP i Samsunga (biznes drukarkowy tej firmy w 2017 r. przejęło HP), oraz, jak oceniają badacze, co najmniej 12 modeli Xeroxa.
Lista zagrożonych urządzeń HP i Samsunga jest dostępna tutaj, a Xeroxa tutaj.
Lukę wykryto w lutym br. i poinformowano HP. W maju br. producent wypuścił „łatkę”. Jak na razie nie ma informacji o atakach wykorzystujących lukę. Zalecana jest aktualizacja zabezpieczeń sterowników, udostępniona przez producentów.
Podobne aktualności
63 proc. organizacji wdrożyło zero-trust
Strategia zerowego zaufania zwykle ogranicza mniej niż połowę cyberryzyka przedsiębiorstwa
Fujifilm wchodzi na rynek kopiarek w Europie
Na początek zacznie sprzedawać wielofunkcyjne drukarki biurowe w dwóch krajach.
Przetarg: 11,5 mln zł na drukarki i skanery
Czterech wykonawców złożyło oferty w postępowaniu na wyposażenie jednostek administracji.