Lỗi bảo mật 16 tuổi ảnh hưởng đến hàng triệu máy in HP, Samsung, Xerox

www.tuoitre.vn -   22/07/2021 08:00:00 69

Đã xuất hiện chi tiết về một lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến trình điều khiển phần mềm được sử dụng trong các máy in HP, Xerox và Samsung mà vẫn chưa bị phát hiện kể từ năm 2005.

Lỗi bảo mật 16 tuổi ảnh hưởng đến hàng triệu máy in HP, Samsung, Xerox

Được xác định với tên CVE-2021-3438 (điểm CVSS: 8,8), vấn đề liên quan đến lỗi tràn bộ đệm trong gói trình cài đặt trình điều khiển in có tên "SSPORT.SYS" có thể kích hoạt đặc quyền từ xa và thực thi mã tùy ý. Cho đến nay, hàng trăm triệu máy in đã được phát hành trên toàn thế giới với trình điều khiển dễ bị tấn công.

Tuy nhiên, không có bằng chứng nào cho thấy lỗ hổng này đã bị lạm dụng trong các cuộc tấn công trong thế giới thực.

"Việc tràn bộ đệm tiềm ẩn trong trình điều khiển phần mềm cho một số sản phẩm HP LaserJet và máy in sản phẩm của Samsung có thể dẫn đến sự gia tăng đặc quyền", theo một lời khuyên được công bố vào tháng Năm.

Sự cố đã được báo cáo cho HP bởi các nhà nghiên cứu tình báo về mối đe dọa vào ngày 18 tháng 2 năm 2021, sau đó các biện pháp khắc phục đã được công bố cho các máy in bị ảnh hưởng kể từ ngày 19 tháng 5 năm 2021.

Cụ thể, vấn đề xoay quanh thực tế là trình điều khiển máy in không làm sạch kích thước đầu vào của người dùng, có khả năng cho phép người dùng không có đặc quyền nâng cao đặc quyền và chạy mã độc hại ở chế độ hạt nhân trên các hệ thống đã cài đặt trình điều khiển lỗi.

"Chức năng dễ bị tấn công bên trong trình điều khiển chấp nhận dữ liệu được gửi từ Chế độ người dùng thông qua IOCTL (Điều khiển đầu vào / đầu ra) mà không xác nhận thông số kích thước", nhà nghiên cứu bảo mật cho biết trong một báo cáo được chia sẻ với The Hacker News. "Hàm này sao chép một chuỗi từ người dùng nhập bằng cách sử dụng 'strncpy' với tham số kích thước do người dùng kiểm soát. Về cơ bản, điều này cho phép kẻ tấn công ghi đè bộ đệm được trình điều khiển sử dụng."

Thật thú vị, có vẻ như HP đã sao chép chức năng của trình điều khiển từ một mẫu trình điều khiển Windows gần giống hệt do Microsoft xuất bản, mặc dù bản thân dự án mẫu không chứa lỗ hổng bảo mật.

Đây không phải là lần đầu tiên lỗi bảo mật được phát hiện trong các trình điều khiển phần mềm cũ. Đầu tháng 5 này, nhóm các nhà nghiên cứu đã tiết lộ chi tiết về nhiều lỗ hổng bảo mật đặc quyền quan trọng trong trình điều khiển cập nhật chương trình cơ sở của Dell có tên "dbutil_2_3.sys" đã không được tiết lộ trong hơn 12 năm.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Apple phát hành bản vá khẩn cấp cho lỗ h...

27/07/2021 02:00:00 24
Hôm thứ Hai, Apple đã tung ra một bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để giải quy...

Kaspersky: Ngành tài chính cần cải thiện...

26/07/2021 11:30:00 119
Khi số lượng các cuộc giao dịch tài chính trực tuyến đã và đang gia tăng trong suốt thời gian đại dị...

Lỗi bảo mật 16 tuổi ảnh hưởng đến hàng t...

22/07/2021 08:00:00 70
Đã xuất hiện chi tiết về một lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến trình điều khiển phần mề...

Phần mềm độc hại mới này tự ẩn mình tron...

21/07/2021 08:00:00 103
Các nhà nghiên cứu an ninh mạng hôm thứ Ba đã lật tẩy một chủng phần mềm độc hại có tên là "MosaicLo...

Instagram ra mắt 'Kiểm tra bảo mật' để g...

19/07/2021 08:00:00 46
Đầu tuần này, Instagram đã giới thiệu một tính năng "Kiểm tra bảo mật" mới nhằm mục đích giữ an toàn...

Google đưa tin về lỗ hổng bảo mật Zero-D...

16/07/2021 08:00:00 256
Các nhà nghiên cứu tình báo về mối đe dọa từ Google hôm thứ Tư đã làm sáng tỏ hơn về 4 lỗ hổng Zero-...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ