Ce défaut des imprimantes HP, Xerox et Samsung est passé inaperçu pendant 16 ans

  • FrançaisFrançais



  • Les vulnérabilités non corrigées ne sont rien de moins que des cyberattaques potentielles. Ils pourraient faire exploser la défense de sécurité de l’entreprise à tout moment. Alors que certaines failles non corrigées sont identifiées et corrigées lors d’audits de sécurité réguliers, certaines sont laissées de côté jusqu’à ce que les pirates les trouvent et les exploitent. Une de ces vulnérabilités non corrigées, qui est passée inaperçue pendant 16 ans, a été identifiée par les chercheurs en cybersécurité de SentinelOne.

    Suivi comme CVE-2021-3438, la vulnérabilité de dépassement de mémoire tampon existait dans un fichier de pilote d’imprimante commun SSPORT.SYS. utilisé par les fabricants d’imprimantes populaires comme Xerox, HP et Samsung.

    L’impact

    Les chercheurs ont découvert que le pilote vulnérable est installé lors de l’exécution du logiciel de l’imprimante, permettant à un attaquant de cibler l’ordinateur sans imprimante. Le pilote vulnérable accepte les données via IOCTL (Contrôle d’entrée/sortie) sans validation, permettant aux pirates d’échapper au tampon utilisé par le pilote.

    « Une chose intéressante que nous avons remarquée en enquêtant sur ce pilote est cette chaîne particulière codée en dur : « Cette chaîne provient du périphérique [email protected]@@@’. Il semble que HP n’ait pas développé ce pilote mais l’ait copié à partir d’un projet dans les exemples de pilotes Windows de Microsoft qui a des fonctionnalités presque identiques ; heureusement, l’exemple de projet MS ne contient pas la vulnérabilité », a déclaré SentinelOne.

    Si elle est exploitée avec succès, la vulnérabilité pourrait permettre aux acteurs malveillants d’effectuer diverses activités malveillantes telles que l’installation de programmes malveillants, l’accès, la modification, le chiffrement, la suppression de données ou la création de nouveaux comptes. Cela pourrait également permettre à l’attaquant d’obtenir des privilèges élevés sur le système ciblé, affectant des millions d’imprimantes et d’utilisateurs à travers le monde.

    Atténuation

    SentinelOne a affirmé que la vulnérabilité affectait plus de 380 modèles d’imprimantes HP et Samsung différents et 12 produits Xerox. La faille a été identifiée et signalée à HP en février 2021. Immédiatement, HP a publié une mise à jour de sécurité en mai 2021 pour corriger la vulnérabilité.

    Les chercheurs ont exhorté les entreprises et les utilisateurs individuels de HP/Samsung/Xerox à appliquer le correctif mentionné dans l’avis de sécurité HP HPSBPI03724 et le mini bulletin Xerox Advisory XRX21K le plus tôt possible pour éviter les risques potentiels.

    L’abus de bugs non corrigés est inévitable

    Bien qu’il n’y ait aucune preuve que CVE-2021-3438 faille a été exploitée à l’état sauvage, les chercheurs ont averti que les attaquants pourraient toujours abuser des appareils non corrigés et vulnérables. Récemment, Microsoft a mis en garde contre une vulnérabilité zero-day dans le code du spouleur d’impression Windows. Surnommée PrintNightmare, la faille d’exécution de code à distance (RCE) (CVE-2021-34527) pourrait permettre à un pirate informatique distant de perturber les opérations du spouleur d’impression Windows. Le géant de la technologie a déclaré que toutes les versions de Windows sont vulnérables à l’exploitation. Lire la suite Ici

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *