Start Empfohlen Forscher entdecken einen 16 Jahre alten Fehler in den Treibern von Millionen...

Forscher entdecken einen 16 Jahre alten Fehler in den Treibern von Millionen von HP-, Samsung- und Xerox-Druckern

5
0


Zertrümmerter Drucker

Sicherheitsforscher von SentinelOne haben eine uralte Schwachstelle in den Treibern von Druckern von drei großen Herstellern aufgedeckt.

Die hochgradige Sicherheitslücke – die als CVE-2021-3438 verfolgt wird – betrifft Treiber für HP-, Samsung- und Xerox-Drucker und wird seit 16 Jahren nicht entdeckt. Insgesamt sind etwa 400 Druckermodelle gefährdet, wodurch Millionen von Druckern der Gefahr einer schwerwiegenden Sicherheitslücke durch Rechteausweitung ausgesetzt sind.

Siehe auch:

SentinelOne-Forscher warnen davor, dass die Sicherheitslücke, wenn sie nicht gepatcht wird, eine Erhöhung von Berechtigungen ermöglichen könnte, was wiederum einem nicht privilegierten Benutzer den Zugriff auf ein Systemkonto und die Ausführung von Code im Kernelmodus ermöglichen könnte. Sie sagen: „Das erfolgreiche Ausnutzen einer Treiber-Schwachstelle kann es Angreifern ermöglichen, potenziell Programme zu installieren, Daten anzuzeigen, zu ändern, zu verschlüsseln oder zu löschen oder neue Konten mit vollen Benutzerrechten zu erstellen.

Die potenzielle Auswirkung der Sicherheitslücke ist aus verschiedenen Gründen hoch, wie Asaf Amir . von SentinelOne erklärt in einem Beitrag zum Thema:

Durch einfaches Ausführen der Druckersoftware wird der Treiber auf dem Gerät installiert und aktiviert, unabhängig davon, ob Sie die Installation abschließen oder abbrechen.

Somit wird dieser Treiber tatsächlich installiert und geladen, ohne den Benutzer zu fragen oder zu benachrichtigen. Unabhängig davon, ob Sie den Drucker so konfigurieren, dass er drahtlos oder über ein USB-Kabel funktioniert, wird dieser Treiber geladen. Außerdem wird es bei jedem Booten von Windows geladen:

Dies macht den Treiber zu einem perfekten Zielkandidaten, da er immer auf das Gerät geladen wird, auch wenn kein Drucker angeschlossen ist.

Der Fehler wurde vor einigen Monaten entdeckt, wie in der Enthüllungszeitleiste enthüllt:

  • 18.02.2021 – Erster Bericht.
  • 23. Februar 2021 – Wir haben HP benachrichtigt, dass das gleiche Problem bei Samsung- und Xerox-Druckern besteht.
  • 19. Mai 2021 – HP hat eine Empfehlung für CVE-2021-3438 veröffentlicht.
  • 20. Mai 2021 – Wir haben HP darüber informiert, dass die Liste der „betroffenen Produkte“ unvollständig ist, und haben zusätzliche Informationen bereitgestellt.
  • 01. Juni 2021 – HP hat die Liste der betroffenen Produkte aktualisiert.

Die gute Nachricht ist, dass Patches verfügbar sind, und vollständige Informationen zu den zu ergreifenden Schritten finden Sie in der HP Security Advisory HPSBPI03724 und Xerox-Beratung Mini-Bulletin XRX21K Dort finden Sie auch eine vollständige Liste der betroffenen Drucker.

Bildnachweis: victoras / Shutterstock



Vorheriger ArtikelSo blockieren Sie das Windows 10-Update vom Mai 2021
Nächster ArtikelLG V60 ThinQ 5G mit Dual Screen bringt die dringend benötigte Spannung zurück auf Android

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein