jueves, 22 de julio de 2021

Un error de seguridad afecta a millones de impresoras...¡Desde hace 16 años!


     Las vulnerabilidades en sistemas informáticos a veces pueden tardar años en descubrirse, si se descubren algún día. Pues justo en esta semana, los investigadores de SentinelLabs han sacado a la luz una vulnerabilidad que lleva presente desde hace 16 años en los controladores de las impresoras. Este "bug" está en el controlador de impresoras HP, Samsung y Xerox.

La vulnerabilidad, publicada en el CVE-2021-3438, se ha valorado como "Crítica". Esta vulnerabilidad permitiría ejecutar código arbitrario a través del instalador de controladores "SSPORT.SYS". Afortunadamente, no hay ninguna evidencia de que esta vulnerabilidad se haya utilizado en ataques cibernéticos.

El mismo aviso informa que "una potencial sobrecarga del búfer en el software de impresoras HP Laserjet, Samsung podría llevar a una escalada de privilegios". Esto permitiría a un atacante obtener ciertos permisos de administrador en nuestro ordenador.

Específicamente, el problema viene del hecho que el controlador de la impresora no tiene en cuenta las entradas de datos, potenciando así las posibilidades de que un usuario sin privilegios pueda ejecutar código malicioso que requiere de privilegios superiores sin impedimento, siempre que este controlador vulnerable esté instalado.

No es la primera vez que una vulnerabilidad se descubre tras muchos años del lanzamiento de un producto. En Mayo, también los investigadores de SentinelLabs, descubrieron una vulnerabilidad similar de escalación de privilegios en el programa de actualizaciones de Dell. Tardó 12 años en descubrirse.

No hay comentarios:

Publicar un comentario