Foi recentemente descoberta uma falha de segurança nas drivers usadas pelas impressoras da HP, Xerox e Samsung, que se encontra nos mesmos faz mais de 16 anos e pode ser usada para os utilizadores obterem acesso administrativo a um sistema.
De acordo com a empresa de segurança SentinelOne, responsável pela descoberta, esta falha afeta as drivers das três maiores fabricantes de impressoras no mercado, nomeadamente o ficheiro “SSPORT.SYS”. Quando explorada, os atacantes podem obter permissões administrativas no sistema e realizar atividades maliciosas nos mesmos.
Segundo os investigadores, a driver é automaticamente instalada no sistema quando os utilizadores instalam o software das impressoras no mesmo, e permanece ativo com cada reinicio do sistema operativo. Isto abre portas para que a falha possa ser explorada a qualquer momento.
De notar, no entanto, que para a falha ser explorada os utilizadores necessitam de ter acesso físico ao sistema, portanto a falha não pode ser inteiramente explorada de forma remota – ou pelo menos de forma simples através de exploração de outras falhas.
Uma vez realizada a exploração, os atacantes passam a ter controlo sobre os sistemas e podem executar praticamente qualquer comando sobre permissões administrativas, e potencialmente roubar informação do sistema ou instalar backdoors que permitam o acesso remoto ao mesmo.
Os investigadores acreditam que a vulnerabilidade ainda não terá sido explorada ativamente, portanto existe a possibilidade que a correção da falha venha a surgir durante este período. As empresas afetadas já terão sido notificadas para que a driver seja corrigida.
De notar, no entanto, que em muitas situações os utilizadores necessitam de realizar a atualização manual das suas aplicações, já que a maioria dos programas das impressoras não contam com o sistema de atualização automática.
Nenhum comentário
Seja o primeiro!