Bir HP, Xerox ve Samsung Yazıcılar Sürücüsünde 16 yaşındaki bir güvenlik açığı, saldırganların güvenlik açığı sürücü yazılımını kullanarak sistemlerde yönetici hakları kazanmalarını sağlar.
"2005'ten bu yana HP, Samsung ve Xerox yazıcı yazılımı içinde mevcut olan bu yüksek ciddiyet kırılganlığı, dünya çapında yüzlerce milyon cihazı ve milyonlarca kullanıcıyı etkiliyor," Bugün Yayınlanan ve BleepingComputer ile birlikte paylaşılan bir Sentinelone Raporu'na göre.
CVE-2021-3438 olarak izlenen güvenlik hatası, SSPort.sys sürücüsünde, kullanıcı ayrıcalıklarının yerel bir yükselişine yol açabilecek belirli yazıcı modelleri için bir tampon taşmasıdır.
Araştırmacılar keşfettikçe, buggy sürücüsü otomatik olarak yazıcı yazılımı ile yüklenir ve her sistem yeniden başlatıldıktan sonra Windows tarafından yüklenir.
Bu, yazıcı hedeflenen cihaza bağlı olmadığında bile, ayrıcalıkları arttırmanın kolay bir yoluna ihtiyacı olan saldırganlar için mükemmel bir hedef haline getirir.
Başarılı bir sömürü, yerel kullanıcı erişimi gerektirir, bu da tehdit aktörlerinin hedeflenen cihazlarda bir yer alması gerektiği anlamına gelir.
Bu elde edildikten sonra, güvenlik hatasını, kullanıcı etkileşimi gerektirmeden düşük karmaşıklıktaki saldırılardaki ayrıcalıkları yükseltmek için kullanabilirler.
Sonuç, temel kullanıcı ayrıcalıklarına sahip saldırıların, sistemlere yönelik ayrıcalıklarını yükseltmesi ve çekirdek modunda kod çalıştırması, potansiyel olarak saldırılarını veya ek kötü niyetli yüklerin teslim edilmesini engelleyen güvenlik ürünlerini atayabilir.
Sentinelone, "Bir sürücü güvenlik açığını, bir sürücünün güvenlik açığını, saldırganların, programları kurmalarına, verileri kurmalarına, görüntülemelerine, değiştirmelerine, şifrelemelerine, şifrelemelerini veya silmelerine izin verebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturmalarına izin verebilir" dedi.
"Bu güvenlik açığının şimdiye kadar vahşi doğada sömürüldüğü gösterge görmediklerken, şu anda savunmasız yüzlerce işletme ve kullanıcıyla saldırganların uygun eylemi almayanları arayacağı kaçınılmazdır. "
Hassas sürücüyü kullanan etkilenen yazıcı modellerinin bir listesi HP'nin güvenlik danışmanında ve bu Xerox Security mini bülteninde bulunabilir.
HP, Xerox ve Samsung Kurumsal ve Ev Müşterileri, iki satıcı tarafından sağlanan yamaları mümkün olan en kısa sürede uygulamaya çağırılır.
Araştırmacılar ekledi, "Bazı Windows makineleri bile, özel bir kurulum dosyası bile çalıştırmadan bu sürücüye sahip olabilir, çünkü bu sürücü Windows Update ile Microsoft Windows ile birlikte geliyor" dedi.
Bu yılın başlarında, Sentinelone araştırmacıları, Microsoft Defender Antivirus'ta (eskiden Windows Defender) 12 yaşında bir ayrıcalıklı yükseltme hatası, saldırganların açılmamış Windows sistemleri üzerinde yönetici haklarını kazanmasına izin verebilecek 12 yaşında bir ayrıcalık yükseltme hatası buldu.
Microsoft Defender Antivirus, Microsoft'un istatistikleri başına Windows 10 çalıştıran 1 milyardan fazla sistemde varsayılan anti-malware çözümüdür.
Huawei USB LTE dongles, ayrıcalık artış saldırılarına karşı savunmasızdır
Yeni Windows 10 Güvenlik Açığı, kimsenin yönetici ayrıcalıklarını almasını sağlar
Yeni Linux çekirdek böcek en modern distrolarda kök kazanmanızı sağlar
Microsoft'un eksik printnightMare yaması güvenlik açığını düzeltemez
Linux System Service Hatası En modern distrolarda kök kazanmanızı sağlar
Kaynak: Bleeping Computer