Un vecchio bug nelle stampanti fa paura ancora oggi
Colpisce attualmente milioni di dispositivi e non è difficile da sfruttare
Alcuni ricercatori di sicurezza informatica hanno contribuito a correggere una vulnerabilità presente da ben 16 anni in un driver, usato da stampanti HP, Samsung e Xerox, che avrebbe potuto permettere l'escalation dei privilegi di sistema.
SentinelOne, che ha portato alla luce la grave vulnerabilità, ritiene che il bug sia presente dal 2005 e che probabilmente sia presente in milioni di dispositivi, colpendo un numero all'incirca equivalente di utenti in tutto il mondo.
Secondo i ricercatori dell'azienda, il drive incriminato è fornito a supporto di ben 380 diversi modelli di stampanti HP e Samsung e almeno una dozzina di prodotti Xerox diversi.
- I migliori Ultrabook
- I migliori Chromebook
- I migliori portatili business
"Sfruttare con successo una vulnerabilità del driver potrebbe consentire agli aggressori di installare programmi, visualizzare, modificare, crittografare o eliminare dati, e creare nuovi account con diritti utente completi", ha spiegato Asaf Amir, VP of Research di SentinelOne.
Fantasmi del passato
Il bug di sicurezza, registrato come CVE-2021-3438, crea una vulnerabilità di overflow del buffer che potrebbe venire sfruttata durante un attacco, portando all'escalation dei privilegi dell'utente locale.
Inoltre, poiché il bug esiste nel driver della stampante e viene caricato automaticamente da Windows, la vulnerabilità può addirittura venire sfruttata anche quando la stampante fisica non è collegata al dispositivo di destinazione.
L'unico lato positivo è che per sfruttare il bug, gli aggressori hanno bisogno dell'accesso come utente locale al sistema con il driver installato.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
"Anche se finora non ci sono segni che questa vulnerabilità sia stata sfruttata da qualcuno, con centinaia di milioni di aziende e utenti attualmente vulnerabili, è inevitabile che gli aggressori cercheranno di colpire coloro che non si sono messi in sicurezza nel frattempo" conclude Amir, esortando gli utenti dei dispositivi interessati ad aggiornare o eliminare immediatamente i propri driver.
- I migliori smartphone Samsung