image

Lek in printerdrivers HP, Samsung en Xerox geeft aanvaller systeemrechten

dinsdag 20 juli 2021, 13:54 door Redactie, 13 reacties

Een kwetsbaarheid in printerdrivers van HP, Samsung en Xerox maakt het mogelijk voor een aanvaller die al toegang tot een computer heeft om systeemrechten te krijgen en zo het systeem volledig over te nemen. Het beveiligingslek, aangeduid als CVE-2021-3438, is al sinds 2005 in de drivers van de fabrikanten aanwezig. De ernst van de kwetsbaarheid is op een schaal van 1 tot en met 10 met een 8,8 beoordeeld.

Volgens HP bevindt zich in de kwetsbare drivers een buffer overflow waardoor een aanvaller zijn rechten op het systeem kan verhogen. In dit specifieke geval is het mogelijk voor een standaardgebruiker om SYSTEM-rechten te krijgen en code in kernelmode uit te voeren. Securitybedrijf SentinelOne ontdekte de kwetsbaarheid en stelt dat er voor zover bekend nog geen misbruik van wordt gemaakt. Dit zou echter slechts een kwestie van tijd zijn, laat onderzoeker Asaf Amir weten.

HP werd op 18 en 23 februari over de kwetsbaarheden ingelicht. Op 19 mei kwam het bedrijf met een advisory. Die bleek echter niet volledig wat betreft printermodellen. Op 1 juni publiceerde HP een nieuwe lijst van kwetsbare printers. Het gaat om honderden kwetsbare printermodellen waarvoor inmiddels beveiligingsupdates zijn uitgebracht. Daarop heeft SentinelOne vandaag de details openbaar gemaakt.

Reacties (13)
20-07-2021, 16:20 door Anoniem
Zo te zien gaat het bij HP en Samsung alleen om laserprinters. Mijn ouders hebben een HP Deskjet en daar is geen nieuwe driver voor. (Wel een redelijk oud beestje maar HP verdient goed op de inkt).
20-07-2021, 16:26 door Anoniem
Het kan aan mij liggen natuurlijk, maar de lijst in het artikel die linkt naar wat HP publiceert is veel korter dan 'honderden printers'. Bovendien lijken de meeste modellen relatief jong, veel jonger dan 2005. Dus het ontgaat mij waarom de toevoeging 'sinds 2005' hier van belang is, anders dan schrik aanjagen dat een probleem 16 jaar onopgemerkt kan blijven.

Drivers updaten is hier het advies, maar ik mis even of _alle_ voorgaande driverversies voor genoemde printermodellen kwetsbaar zijn. Je kunt tenslotte ook gebruik maken van generieke drivers, of bij sommige gevallen printers, gewoon de drivers van een ander model printer. (Het vervangen van een HP Laserjet 2100 printer met PCL6 driver door een HP M405 printer kon bijvoorbeeld zonder enige driver aanpassing).
20-07-2021, 16:41 door Anoniem
Door Anoniem:
Drivers updaten is hier het advies, maar ik mis even of _alle_ voorgaande driverversies voor genoemde printermodellen kwetsbaar zijn.
Ik denk dat je sowieso alle ouderwetse kernel-mode drivers moet vervangen door moderne drivers, als die er voor
je printers (wat voor merk ook) tenminste zijn.
20-07-2021, 18:28 door Anoniem
Door Anoniem: Zo te zien gaat het bij HP en Samsung alleen om laserprinters. Mijn ouders hebben een HP Deskjet en daar is geen nieuwe driver voor. (Wel een redelijk oud beestje maar HP verdient goed op de inkt).
Je kan ook refill cartridges nemen, veel goedkoper!
20-07-2021, 19:03 door Anoniem
Dit gaat natuurlijk niet om de driver (PPD) voor een individueel type, maar om een DLL met gedeelde functionaliteit en raakt derhalve dan alle printers die daarvan gebruik maken. Aangezien hier "drivers" voor printers van verschillende leveranciers worden geraakt moet worden aangenomen dat het een veel gedeeld onderdeel is en dus veel printers raakt.
20-07-2021, 19:22 door [Account Verwijderd]
'k Schrok eventjes (want ik heb een HP laserjet) maar toen zag ik op die site allemaal .exe patches en Fix and resolve Windows 10 update issue on HP Computer or Printer. en toen was ik al snel gerustgesteld. Natuurlijk gaat het om Windows drivers, what else? (Wel snel updaten als je nog Windows gebruikt.)
20-07-2021, 21:23 door Anoniem
Klinkt alsof het alleen een probleem met windows is...
20-07-2021, 21:33 door Anoniem
Door Anoniem:
Door Anoniem: Zo te zien gaat het bij HP en Samsung alleen om laserprinters. Mijn ouders hebben een HP Deskjet en daar is geen nieuwe driver voor. (Wel een redelijk oud beestje maar HP verdient goed op de inkt).
Je kan ook refill cartridges nemen, veel goedkoper!
Nog goedkoper is een toner-printer aan te schaffen. Eén toner bij mij kan 1000 pagina's aan.
21-07-2021, 08:44 door Anoniem
Door Toje Fos: 'k Schrok eventjes (want ik heb een HP laserjet) maar toen zag ik op die site allemaal .exe patches en Fix and resolve Windows 10 update issue on HP Computer or Printer. en toen was ik al snel gerustgesteld. Natuurlijk gaat het om Windows drivers, what else? (Wel snel updaten als je nog Windows gebruikt.)
Ja natuurlijk. Windows is nog steeds een van de meest gebruikte OSsen. Niet iedereen is een Linux aanhanger. Updaten wanneer er een update is, zou een standaard moeten zijn, ongeacht het OS. Voor bedrijven natuurlijk minimaal in een 2-staps scenario, eerst test-omgeving, controleren dat alles werkt zoals gewenst, dan productie. Zijn er redenen om niet te updaten, contact zoeken met de maker van de update en uitzoeken wat dan moet gebeuren.
21-07-2021, 08:49 door Anoniem
Ik kan me nog een printerdriver herinneren die voor elke printjob een .exe maakte. Ik hoop dat die niet meer bestaat.
22-07-2021, 09:06 door Anoniem

ha zie je nu wel, dat opensource, dat werkt niet! al 16 jaar hadden ze de bug kunnen zien en niemand die keek!
23-07-2021, 12:14 door Anoniem
Dat wil zeggen dat printerdrivers op ring0 draaien! Net zoals de grafische drivers. Om te versnellen heeft men in NT4 een aantal designfouten gemaakt, om de snelheid op te drijven... Een zware prijs, zowaar!
Er zijn andere manieren om zoiets op te lossen - dat gaat voor wat extra werk zorgen - maar dan kan je sandboxen - en dat wil je toch!
Hoe meer je er over nadenkt - hoe duidelijker het is dat ipv. dat gui-geklooi - dat er een opruimactie nodig is voor de core van ALLES! De IT is een opeenstapeling geworden van buggy tussenlagen. Dit kan niet anders dan heel slecht af te lopen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.