Actualités

“Ces pilotes OEM sont souvent vieux de plusieurs décennies” : mise en lumière d’une vulnérabilité impactant les imprimantes HP, Samsung et Xerox !

Depuis le 18 Février 2021, les chercheurs de SecurityLabs ont alerté grandement sur une faille… ou plutôt un pilote : bien que celui-ci n’était pas malveillant sa désuétude au fil des années à conduit à la viabilité d’un exploit…

 

 

Le problème a été révélé au détour d’une configuration d’une imprimante HP qui intégrait un pilote remontant, en mise à jour, à 2005 : “en exécutant simplement le logiciel de l’imprimante, le pilote est installé et activé sur la machine, que vous ayez terminé l’installation ou annulé. Ainsi, en effet, ce pilote est installé et chargé sans même demander ou notifier l’utilisateur. Que vous configuriez l’imprimante pour qu’elle fonctionne sans fil ou via un câble USB, ce pilote se charge. De plus, il sera chargé par Windows à chaque démarrage : Cela fait du pilote un candidat idéal à cibler puisqu’il sera toujours chargé sur la machine même s’il n’y a pas d’imprimante connectée“, est-il résumé.

Un manque de vérification dans le size-parameter du mode utilisateur (Input / Output Control) permet de dupliquer une chaîne de caractère via strncpy : potentiellement, cela permet d’outrepasser la taille, donc, via un dépassement de tampon, par exemple, dans la mémoire. “Codée en dur“, cette chaîne – Driver@@@@ – provient “d’un projet” du fabricant HP sans pour autant que celle-ci n’ait été exclusivement développement par HP. Si l’exploit est réussi depuis le noyau, une élévation de privilège peut se produire pour une exécution de code arbitraire. De là, il était possible de créer, modifier ou supprimer des données avec des comptes détournés ou malveillants.

Assignée CVE-2021-3438, la faille est désormais colmatée avec des patchs disponibles pour Xerox, HP et Samsung… A veiller !

 

 

 

Sources :




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.4a