文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

潜伏16年的打印机驱动漏洞波及数百万用户

2024-12-03 01:24

关注

近日,安全研究人员披露了惠普打印机驱动程序中存在的一个提权漏洞的技术细节,该驱动程序也被三星与施乐公司所使用。

该漏洞影响了十六年间众多版本的驱动程序,可能波及上亿台 Windows 计算机。

攻击者可以利用该漏洞执行绕过安全防护软件、安装恶意软件、查看/修改/加密/删除数据、创建后门账户等操作。


SentinelOne 的研究人员表示,该漏洞(CVE-2021-3438)已经在 Windows 系统中潜伏了 16 年之久,直到今年才被发现。它的 CVSS 评分为 8.8 分,是一个高危漏洞。


该漏洞存在与驱动程序中控制输入/输出(IOCTL)的函数,在接收数据时没有进行验证。使得 strncpy在复制字符串时长度可以被用户控制。这就使得攻击者可以溢出驱动程序的缓冲区。


因此,攻击者可以利用该漏洞提权到 SYSTEM 级别,从而可以在内核模式下执行代码。

攻击向量——打印机

存在漏洞的驱动程序已在数百万台计算机中运行了数年。基于打印机的攻击向量是犯罪分子喜欢的完美工具,因为其驱动程序几乎在所有 Windows 计算机中都存在,而且会自动启动。

驱动程序也无需告知用户就可以进行安装和加载。无论将打印机配置为无线还是 USB 连接,都必须加载驱动程序。在启动时,由 Windows 来加载该驱动程序。


这都使得打印机驱动成为了完美的入侵工具,即使在没有连接打印机的情况下,驱动程序也会被加载。

目前为止,尚未观察到该漏洞的在野利用,武器化也需要其他漏洞进行配合。尽管没有发现该漏洞已经被广泛利用,但存在问题的攻击面极大。“攻击者一定会采取行动”安全人员警告说。

如何修复

研究人员指出,该漏洞自从 2005 年以来就存在,影响了非常多的打印机型号。可以根据列表查看具体的受影响型号与对应的补丁。SentinelOne 建议通过加强访问控制来减少攻击面。

研究人员警告说,一些 Windows 机器可能已经安装了易受攻击的驱动程序。有些用户的驱动程序可能不是通过专门的安装文件安装的,可能是通过 Windows Update 进行安装与更新的,甚至还有微软的数字签名。

SentinelOne 表示:“这个高危漏洞影响了全球数亿台设备和数百万用户”,“这可能会对无法修补漏洞的用户和企业产生深远而重大的影响”。

SentinelOne 此前也发现过戴尔固件更新驱动程序中存在隐藏了 12 年的漏洞。共计 5 个高危漏洞可能影响数亿台戴尔台式机、笔记本电脑和平板电脑设备。

参考来源:ThreatPOST

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯