Niebezpieczna luka w 400 modelach drukarek. "Stanowi wysokie zagrożenie"
Sprawa dotyczy starszych modeli drukarek. Wspominaną lukę odkryto niedawno i nadal może stanowić zagrożenie. Zdaniem specjalistów, ryzyko jest wysokie.
24.07.2021 09:23
Lukę odkryli eksperci z SentinelLabs, a zagrożenie ocenili jako wysokie. Problem ma istnieć od 16 lat i dotyczyć starszych modeli drukarek. Odkryte uprawnienie pozwala na podniesienie uprawnień przez osoby niepożądane, co z kolei może skutkować dostępem do systemu. Błąd może dotyczyć milionów urządzeń, w tym popularnych marek, m.in. Xerox, Samsung czy HP. W sumie mowa o ponad 400 modelach.
Odkryta furtka otrzymała nazwę CVE-2021-3438 i pozwala ominąć zabezpieczenia systemu. Jak czytamy na SentinelLabs, "pomyślne wykorzystanie luki w sterowniku, umożliwi atakującym instalowanie programów, przeglądanie, zmienianie, szyfrowanie lub usuwanie danych albo tworzenie nowych kont z pełnymi prawami użytkownika".
Są jednak też dobre informacje. Po pierwsze, luka nie została do tej pory przez nikogo wykorzystana. I najważniejsze. Uciążliwego problemu można się pozbyć, pobierając stosowne łatki ze stron producentów.
Co ciekawe. Istnienie luki zostało zgłoszone do firmy HP w lutym. Producent dopiero 19 maja zdecydował się na jej publikację.
