【漏洞情报】惠普打印机驱动程序特权提升漏洞

  • A+
所属分类:安全漏洞

0x01  漏洞介绍



近日,我们监测到一起高危的惠普打印机驱动程序漏洞。该漏洞已经有16年之久未公开,漏洞影响超过 380 种不同的 HP 和三星打印机型号以及至少十几种不同的打印机产品。

【漏洞情报】惠普打印机驱动程序特权提升漏洞

只需运行打印机软件,无论您是完成安装还是取消安装,驱动程序都会在机器上安装并激活。

【漏洞情报】惠普打印机驱动程序特权提升漏洞

因此,实际上,该驱动程序甚至无需询问或通知用户即可安装和加载。无论您是将打印机配置为无线工作还是通过 USB 电缆工作,都会加载此驱动程序。此外,它会在每次启动时由 Windows 加载:

【漏洞情报】惠普打印机驱动程序特权提升漏洞

这使得驱动程序成为目标的完美候选者,因为即使没有连接打印机,它也将始终加载到机器上。

驱动程序中的漏洞函数通过 IOCTL(输入/输出控制)接受从用户模式发送的数据,而无需验证大小参数:

【漏洞情报】惠普打印机驱动程序特权提升漏洞

此函数使用用户strncpy控制的大小参数从用户输入复制字符串。本质上,这允许攻击者溢出驱动程序使用的缓冲区。

在调查这个驱动程序时,我们注意到一个有趣的事情是这个特殊的硬编码字符串:"This String is from Device [email protected]@@@ ".

【漏洞情报】惠普打印机驱动程序特权提升漏洞

似乎惠普并未开发此驱动程序,而是从Microsoft Windows Driver Samples 中的一个项目中复制了它,该项目具有几乎相同的功能;幸运的是,MS 示例项目不包含该漏洞。


0x02  漏洞影响



可利用的内核驱动程序漏洞可将非特权用户引导至 SYSTEM 帐户并在内核模式下运行代码(因为易受攻击的驱动程序在本地可供任何人使用)。此类漏洞的明显滥用包括它们可用于绕过安全产品。

成功利用驱动程序漏洞可能允许攻击者安装程序、查看、更改、加密或删除数据,或者创建具有完全用户权限的新帐户。


0x03  漏洞编号



CVE-2021-3438


0x04  漏洞等级



漏洞等级:高危 | 8.8

0x05  影响范围



漏洞影响了超过 380 种不同的 HP 和三星打印机型号以及至少十几种不同的打印机产品。

【漏洞情报】惠普打印机驱动程序特权提升漏洞


0x06  漏洞修复方案



用户应该如下并查找他们的打印机型号,然后下载补丁文件,如图所示:

https://support.hp.com/us-en/drivers/printers

【漏洞情报】惠普打印机驱动程序特权提升漏洞

该驱动也会随windows更新一起提供,可能有一些机器已经有了这个修补的驱动程序。


0x07  参考链接



https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/

本文始发于微信公众号(锋刃科技):【漏洞情报】惠普打印机驱动程序特权提升漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: