研究人员在HP、三星、Xerox打印机驱动中发现高危漏洞,影响数百万打印机。
SentinelLabs研究人员在HP、三星、Xerox打印机驱动中发现一个漏洞——CVE-2021-3438,CVSS评分8.8分,由于有漏洞的打印机驱动从2005年开始发布,因此共有数百万打印机受到该漏洞的影响,目前漏洞已经修复。
HP 打印机驱动漏洞
研究人员在配置一款HP打印机时发现了一个2005年发布的打印机驱动文件——SSPORT.SYS。运行该打印机软件后,无论是否完成安装甚至取消安装,驱动也会安装和激活。整个安装过程中甚至不会通知用户。
用户在配置打印机无线工作或通过USB工作时,驱动就会加载。此外,每次启动后Windows也会加载打印机驱动:
这使得驱动文件成为攻击的完美目标,因为甚至没有打印机连接,驱动文件也会加载。
驱动文件中有漏洞的函数会通过IOCTL (Input/Output Control) 接收用户模式(User Mode)发送的数据,其中不会验证size参数:
驱动文件中有漏洞的函数
该函数会用strncpy复制用户输入的字符串,由于size参数是由用户控制的。因此,攻击者就可以覆盖驱动使用的缓存。
研究人员在分析驱动文件时发现了一个硬编码的字符串:"This String is from Device Driver@@@@ "。
有漏洞的驱动文件中硬编码的字符串
可以看出,驱动文件并不是完全由HP开发的,而是从具有相同功能的微软的Windows驱动样本项目中复制的。幸运的是,微软样本项目中并不含有该漏洞。
漏洞影响
驱动漏洞可以引发非特权用户提升到SYSTEM权限,并在kernel模式下运行代码。滥用这些漏洞可以绕过安全产品。攻击者成功利用该漏洞还可以安装程序、查看、修改、加密和删除数据,以完全用户权限创建新的账户。
武器化该漏洞需要与其他漏洞利用相结合。目前尚未发现该漏洞的再野利用。
受影响的产品
由于有漏洞的驱动文件是2005年发布的,截止目前已经超过16年时间。漏洞存在于HP、三星和Xerox打印机软件中,超过380款打印机受到该漏洞的影响。
参考及来源:
https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/
本文始发于微信公众号(关键基础设施安全应急响应中心):隐藏16年的漏洞影响数百万打印机
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论