Lỗi bảo mật 16 tuổi ảnh hưởng đến hàng triệu máy in HP, Samsung, Xerox

www.tuoitre.vn -   22/07/2021 08:00:00 227

Đã xuất hiện chi tiết về một lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến trình điều khiển phần mềm được sử dụng trong các máy in HP, Xerox và Samsung mà vẫn chưa bị phát hiện kể từ năm 2005.

Lỗi bảo mật 16 tuổi ảnh hưởng đến hàng triệu máy in HP, Samsung, Xerox

Được xác định với tên CVE-2021-3438 (điểm CVSS: 8,8), vấn đề liên quan đến lỗi tràn bộ đệm trong gói trình cài đặt trình điều khiển in có tên "SSPORT.SYS" có thể kích hoạt đặc quyền từ xa và thực thi mã tùy ý. Cho đến nay, hàng trăm triệu máy in đã được phát hành trên toàn thế giới với trình điều khiển dễ bị tấn công.

Tuy nhiên, không có bằng chứng nào cho thấy lỗ hổng này đã bị lạm dụng trong các cuộc tấn công trong thế giới thực.

"Việc tràn bộ đệm tiềm ẩn trong trình điều khiển phần mềm cho một số sản phẩm HP LaserJet và máy in sản phẩm của Samsung có thể dẫn đến sự gia tăng đặc quyền", theo một lời khuyên được công bố vào tháng Năm.

Sự cố đã được báo cáo cho HP bởi các nhà nghiên cứu tình báo về mối đe dọa vào ngày 18 tháng 2 năm 2021, sau đó các biện pháp khắc phục đã được công bố cho các máy in bị ảnh hưởng kể từ ngày 19 tháng 5 năm 2021.

Cụ thể, vấn đề xoay quanh thực tế là trình điều khiển máy in không làm sạch kích thước đầu vào của người dùng, có khả năng cho phép người dùng không có đặc quyền nâng cao đặc quyền và chạy mã độc hại ở chế độ hạt nhân trên các hệ thống đã cài đặt trình điều khiển lỗi.

"Chức năng dễ bị tấn công bên trong trình điều khiển chấp nhận dữ liệu được gửi từ Chế độ người dùng thông qua IOCTL (Điều khiển đầu vào / đầu ra) mà không xác nhận thông số kích thước", nhà nghiên cứu bảo mật cho biết trong một báo cáo được chia sẻ với The Hacker News. "Hàm này sao chép một chuỗi từ người dùng nhập bằng cách sử dụng 'strncpy' với tham số kích thước do người dùng kiểm soát. Về cơ bản, điều này cho phép kẻ tấn công ghi đè bộ đệm được trình điều khiển sử dụng."

Thật thú vị, có vẻ như HP đã sao chép chức năng của trình điều khiển từ một mẫu trình điều khiển Windows gần giống hệt do Microsoft xuất bản, mặc dù bản thân dự án mẫu không chứa lỗ hổng bảo mật.

Đây không phải là lần đầu tiên lỗi bảo mật được phát hiện trong các trình điều khiển phần mềm cũ. Đầu tháng 5 này, nhóm các nhà nghiên cứu đã tiết lộ chi tiết về nhiều lỗ hổng bảo mật đặc quyền quan trọng trong trình điều khiển cập nhật chương trình cơ sở của Dell có tên "dbutil_2_3.sys" đã không được tiết lộ trong hơn 12 năm.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Bản vá lỗi lại gây lỗi nghiêm trọng trên...

16/09/2021 12:00:00 49
Với lỗi này, người dùng sẽ không thể chơi game ở chế độ toàn màn hình được bởi khi đó họ sẽ phải chơ...

Chuyên gia: Nâng cao năng lực an toàn, a...

15/09/2021 02:00:00 135
Diễn đàn Chính sách Trực tuyến lần thứ 3 do công ty Kaspersky tổ chức tập trung thảo luận về nguồn l...

5 cách giữ tài chính an toàn hơn trên mô...

15/09/2021 02:00:00 149
Công ty an ninh mạng toàn cầu Kaspersky vừa công bố báo cáo Quý II/ 2021 về mối đe dọa trên nền tảng...

Cập nhật ngay Google Chrome để vá lỗi 2 ...

14/09/2021 08:00:00 77
Hôm thứ Hai, Google đã phát hành bản cập nhật bảo mật cho trình duyệt web Chrome để giải quyết tổng ...

SOVA – Trojan Ngân Hàng trên Android mới...

13/09/2021 08:00:00 75
Sự kết hợp của các ứng dụng ngân hàng, ví tiền điện tử và ứng dụng mua sắm từ Hoa Kỳ và Tây Ban Nha ...

Kaspersky ngăn chặn hơn 2.000 mã độc di ...

09/09/2021 02:00:00 288
Khi đại dịch tiếp tục lan rộng ở các quốc gia Đông Nam Á, nhiều người lao động dự kiến sẽ phải thiết...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ