【漏洞情报】惠普打印机驱动程序特权提升漏洞

admin 2021年10月18日22:26:32评论135 views字数 1050阅读3分30秒阅读模式

0x01  漏洞介绍



近日,我们监测到一起高危的惠普打印机驱动程序漏洞。该漏洞已经有16年之久未公开,漏洞影响超过 380 种不同的 HP 和三星打印机型号以及至少十几种不同的打印机产品。

【漏洞情报】惠普打印机驱动程序特权提升漏洞

只需运行打印机软件,无论您是完成安装还是取消安装,驱动程序都会在机器上安装并激活。

【漏洞情报】惠普打印机驱动程序特权提升漏洞

因此,实际上,该驱动程序甚至无需询问或通知用户即可安装和加载。无论您是将打印机配置为无线工作还是通过 USB 电缆工作,都会加载此驱动程序。此外,它会在每次启动时由 Windows 加载:

【漏洞情报】惠普打印机驱动程序特权提升漏洞

这使得驱动程序成为目标的完美候选者,因为即使没有连接打印机,它也将始终加载到机器上。

驱动程序中的漏洞函数通过 IOCTL(输入/输出控制)接受从用户模式发送的数据,而无需验证大小参数:

【漏洞情报】惠普打印机驱动程序特权提升漏洞

此函数使用用户strncpy控制的大小参数从用户输入复制字符串。本质上,这允许攻击者溢出驱动程序使用的缓冲区。

在调查这个驱动程序时,我们注意到一个有趣的事情是这个特殊的硬编码字符串:"This String is from Device Driver@@@@ ".

【漏洞情报】惠普打印机驱动程序特权提升漏洞

似乎惠普并未开发此驱动程序,而是从Microsoft Windows Driver Samples 中的一个项目中复制了它,该项目具有几乎相同的功能;幸运的是,MS 示例项目不包含该漏洞。


0x02  漏洞影响



可利用的内核驱动程序漏洞可将非特权用户引导至 SYSTEM 帐户并在内核模式下运行代码(因为易受攻击的驱动程序在本地可供任何人使用)。此类漏洞的明显滥用包括它们可用于绕过安全产品。

成功利用驱动程序漏洞可能允许攻击者安装程序、查看、更改、加密或删除数据,或者创建具有完全用户权限的新帐户。


0x03  漏洞编号



CVE-2021-3438


0x04  漏洞等级



漏洞等级:高危 | 8.8

0x05  影响范围



漏洞影响了超过 380 种不同的 HP 和三星打印机型号以及至少十几种不同的打印机产品。

【漏洞情报】惠普打印机驱动程序特权提升漏洞


0x06  漏洞修复方案



用户应该如下并查找他们的打印机型号,然后下载补丁文件,如图所示:

https://support.hp.com/us-en/drivers/printers

【漏洞情报】惠普打印机驱动程序特权提升漏洞

该驱动也会随windows更新一起提供,可能有一些机器已经有了这个修补的驱动程序。


0x07  参考链接



https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/

本文始发于微信公众号(锋刃科技):【漏洞情报】惠普打印机驱动程序特权提升漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月18日22:26:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞情报】惠普打印机驱动程序特权提升漏洞https://cn-sec.com/archives/430524.html

发表评论

匿名网友 填写信息