0x01 漏洞介绍
近日,我们监测到一起高危的惠普打印机驱动程序漏洞。该漏洞已经有16年之久未公开,漏洞影响了超过 380 种不同的 HP 和三星打印机型号以及至少十几种不同的打印机产品。
只需运行打印机软件,无论您是完成安装还是取消安装,驱动程序都会在机器上安装并激活。
因此,实际上,该驱动程序甚至无需询问或通知用户即可安装和加载。无论您是将打印机配置为无线工作还是通过 USB 电缆工作,都会加载此驱动程序。此外,它会在每次启动时由 Windows 加载:
这使得驱动程序成为目标的完美候选者,因为即使没有连接打印机,它也将始终加载到机器上。
驱动程序中的漏洞函数通过 IOCTL(输入/输出控制)接受从用户模式发送的数据,而无需验证大小参数:
此函数使用用户strncpy控制的大小参数从用户输入复制字符串。本质上,这允许攻击者溢出驱动程序使用的缓冲区。
在调查这个驱动程序时,我们注意到一个有趣的事情是这个特殊的硬编码字符串:"This String is from Device Driver@@@@ ".
似乎惠普并未开发此驱动程序,而是从Microsoft Windows Driver Samples 中的一个项目中复制了它,该项目具有几乎相同的功能;幸运的是,MS 示例项目不包含该漏洞。
0x02 漏洞影响
可利用的内核驱动程序漏洞可将非特权用户引导至 SYSTEM 帐户并在内核模式下运行代码(因为易受攻击的驱动程序在本地可供任何人使用)。此类漏洞的明显滥用包括它们可用于绕过安全产品。
成功利用驱动程序漏洞可能允许攻击者安装程序、查看、更改、加密或删除数据,或者创建具有完全用户权限的新帐户。
0x03 漏洞编号
CVE-2021-3438
0x04 漏洞等级
漏洞等级:高危 | 8.8
0x05 影响范围
漏洞影响了超过 380 种不同的 HP 和三星打印机型号以及至少十几种不同的打印机产品。
0x06 漏洞修复方案
用户应该如下并查找他们的打印机型号,然后下载补丁文件,如图所示:
https://support.hp.com/us-en/drivers/printers
该驱动也会随windows更新一起提供,可能有一些机器已经有了这个修补的驱动程序。
0x07 参考链接
https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/
本文始发于微信公众号(锋刃科技):【漏洞情报】惠普打印机驱动程序特权提升漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论