Сигурността на милиони компютри е застрашена заради недостатъци, открити в драйверите на някои от най-популярните модели принтери. Тя предоставя отлична възможност кибератаките да заобиколят антивирусните програми, да инсталират зловреден софтуер, да променят, криптират и изтриват данни или дори да създават профили с по-обширни потребителски права. Изследователи от SentinelOne разкриват, че грешката (CVE-2021-3438) се крие в системите в продължение на цели 16 години и е оценена като изключително високорискова.
Самите драйвери не са виновни: уязвимостта се дължи на Input/Output Control функция, която използва strncpy, за да копира данни за потребителя. По този начин непривилегированите потребители могат да се издигнат в ранга на SYSTEM account, а възможностите са почти безкрайни, тъй като тези драйвери се стартират при зареждането на операционната система. Към този момент няма данни за пострадали от тази уязвимост, но някои компании вече се опитват да “поправят” грешката.
Други стъпки, които могат да бъдат предприети, са засилването на контрола на достъп, както и да не излагате общ интерфейс на операции в kernel mode.
Това не е първият път, когато SentinelOne откриват скрити от години уязвимости: наскоро беше разкрито, че няколко недостатъци на Dell са потенциален “троянски кон” от 12 години.
Снимки: Unsplash
Виж още: Facebook е похарчил 23.4 млн. долара, за да спи Зукърбърг спокойно