El ataque de las impresoras: tras PrintNightmare en Windows, ahora tenemos un bug de 16 años en drivers de HP, Xerox y Samsung

El ataque de las impresoras: tras PrintNightmare en Windows, ahora tenemos un bug de 16 años en drivers de HP, Xerox y Samsung
2 comentarios

A todos en algún momento nos hace cierta gracia la cantidad de problemas que suelen dar las impresoras, unos dispositivos tan temperamentales que son famosos en hogares y empresas por a veces hacer lo que les da la gana. Pero, los problemas relacionados con impresoras que están lloviendo en 2021, son bastante más peligrosos.

La más reciente es una vulnerabilidad que tiene nada más y nada menos que 16 años, y que acaba de ser descubierta por SentinelOne. Este fallo afecta a los controladores de impresoras HP, Xerox y Samsung, y permite a un atacante obtener privilegios de administrador en los sistemas que estén usando el software vulnerable.

Una vulnerabilidad de severidad alta para acompañar a PrintNightmare

Printnightmare

La vulnerabilidad identificada como CVE-2021-3438 existe desde 2005 y afecta cientos de millones de dispositivos y usuarios en todo el mundo. Se trata de un fallo de desbordamiento de búfer en el driver SSPORT.SYS de modelos específicos de impresoras, que puede llevar a una escalada local de privilegios de usuario.

Según los investigadores, el controlador o driver problemático, se instala automáticamente con el software de la impresora y será cargado por Windows tras cada reinicio del sistema. Esto permite que el bug pueda ser explotado cuando la impresora ni siquiera está conectada al ordenador.

Si la vulnerabilidad del controlador es explotada con éxito, podría permitir a los atacantes instalar programas, ver, cambiar, cifrar o eliminar datos, o crear nuevas cuentas con privilegios elevados de usuario.

La culpa técnicamente no es de la propia impresora, sino específicamente del código necesario para que funcione. La lista de modelos HP vulnerables puede ser encontrara en el aviso de seguridad de la empresa, al igual que en este boletín de seguridad de Xerox que incluyen enlaces para los parches de seguridad disponibles.

Al hablar de esta vulnerabilidad es imposible no mencionar el caso PrintNightmare, una vulnerabilidad crítica en Windows que afecta al servicio de Cola de Impresión, que está siendo explotado activamente, y ha recibido parches accidentados que no terminan de solucionar el problema del todo.

Tras salir al descubierto los problemas con PrintNightmare, varios investigadores se han dedicado a examinar más de cerca las APIs de impresión de Windows y han terminado encontrando más vulnerabilidades, incluyendo un nuevo bug zero day hace apenas un par de días, que permite a un atacante obtener privilegios elevados de Sistema a través de un servidor remoto de impresión. Ninguno de los fallos tiene solución definitiva de momento.

Imagen de portada | Zhivko Terziivanov

Temas
Inicio