Haberler

Yazıcı Sürücüsündeki 16 Yıllık Zafiyet Sistemleri Tehlikeye Atıyor

HP, Xerox ve Samsung yazıcı sürücüsünde bulunan 16 yıllık bir güvenlik açığı, saldırganların güvenlik açığı bulunan sürücü yazılımını kullanan sistemlerde yönetici hakları elde etmesine yol açıyor. 2005’ten beri HP, Samsung ve Xerox yazıcı yazılımlarında bulunan bu yüksek önemdeki güvenlik açığı, dünya çapında yüz milyonlarca cihazı ve milyonlarca kullanıcıyı etkiliyor.  2005’ten beri HP, Samsung ve Xerox yazıcı yazılımlarında bulunan bu yüksek önemdeki güvenlik açığı, dünya çapında yüz milyonlarca cihazı ve milyonlarca kullanıcıyı etkiliyor.

CVE-2021-3438 olarak izlenen güvenlik açığı, belirli yazıcı modelleri için SSPORT.SYS sürücüsünde kullanıcı ayrıcalıklarının yerel olarak yükseltilmesine yol açabilecek  bir arabellek taşmasına yol açıyor. Araştırmacıların keşfettiği, buggy sürücüsü yazıcı yazılımıyla birlikte otomatik olarak yükleniyor ve sistem yeniden başlatıldıktan sonra Windows tarafından aktif hale gelir. Bu, yazıcı hedeflenen cihaza bağlı olmadığında bile hata kötüye kullanılabildiğinden ayrıcalıkları yükseltmenin kolay bir yoluna ihtiyaç duyan saldırganlar için hedef haline geliyor.

Bu zafiyetin kullanılabilmesi için yerel kullanıcı erişimi gerektirir; bu saldırganların önce hedeflenen cihaza erişim sağlamış olmasını gerektiriyor. Bu başarıldığında, kullanıcı etkileşimi gerektirmeden düşük seviyedeki saldırılarda sistem üzerinde yetki sahipi olabiliyorlar. Sonuç olarak temel kullanıcı ayrıcalıklarına sahip saldırganlar, ayrıcalıklarını sistem seviyesine yükseltebilir ve kod çalıştırabilir.

SentinelOne, “Bir sürücü güvenlik açığından başarıyla yararlanmak, saldırganların potansiyel olarak programları yüklemesine, verileri görüntülemesine, değiştirmesine, şifrelemesine veya silmesine veya tam kullanıcı haklarına sahip yeni hesaplar oluşturmasına olanak sağlayabilir” diye açıklıyor.

Şu anda yüz milyonlarca kuruluş ve kullanıcı bu saldırya açık halde bulunurken, bu güvenlik açığından istismara uğurayan bir vaka rapor edilmiş değil. Ancak saldırganların uygun bir zaman bekleyebicekleride unutulmaması gereken başka bir konu.

Üreticiler Kullanıcılarını En Kısa Sürede Güncellemeye Çağırdı

Güvenlik açığı bulunan sürücüyü kullanan yazıcı modellerinin listesi  HP’nin güvenlik danışma belgesinde  ve  Xerox güvenlik bülteninden faydalanabilinir.

HP, Xerox ve Samsung kurumsal ve ev müşterilerinin yamaları mümkün olan en kısa sürede yüklemelerini tavsiye ediyor.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu