Hondurasensumanos Noticias Las noticias positivas que nos hacen crecer!
Los problemas de seguridad relacionados a las impresoras parecen no acabar. Hace unas semanas salía a la luz la vulnerabilidad crítica Print Nightmare. Ahora ahora es el turno de un fallo en un controlador utilizado en miles impresoras HP, Samsung y Xerox, que puede permitir a actores malintencionados adquirir privilegios de administrador en Windows.
Según un grupo de investigadores de SentinelOne, la vulnerabilidad, conocida como CVE-2021-3438, llevaba 16 años «escondida» en los drivers de las mencionadas marcas de impresoras. Afortunadamente, pasó todo este tiempo sin causar problemas de seguridad. No obstante, el peligro aún no ha terminado.
Los expertos describen al problema de seguridad como un «desbordamiento de búfer» del controlador de HP. Se trata de SSPORT.SYS, un archivo que una vez instalado se programa para iniciarse automáticamente con Windows, esté conectada o no la impresora en cuestión. Por consecuencia, se convierte en el candidato perfecto para los hackers.
HP y Xerox actualizan los controladores
Esta grave falla de seguridad permitía a un usuario local elevar los privilegios de una cuenta estándar a administrador. Además, posibilitaba ejecutar código en el kernel para vulnerar las protecciones de seguridad. Si a esto se le suma otro tipo de ataques, los hackers podrían haber realizado su cometido de forma remota.
Afortunadamente, hasta el momento no hay evidencia de que esta vulnerabilidad haya sido explotada. Como se trata de tres de los fabricantes más importantes y un amplio período de tiempo (2005 a 2021), se estima que hay miles de unidades afectadas.
El investigador Kasif Dekel informó la vulnerabilidad a HP el 18 de febrero. Pocos días después, el 19 de mayo, la firma publicó un parche para sus modelos LaserJet y varios de Samsung, y recomendó a todos sus clientes que comprueben si hay nuevos drivers disponibles para sus impresoras.
Las impresoras de Samsung alcanzadas por la vulnerabilidad son las de las familias Samsung CLP, Samsung MultiXpress y Samsung Xpress. Xerox, por su parte, fue más específico al incluir los modelos de sus impresoras afectadas. Estas son las B205/B210/B215, Phaser y WorkCentre. Los drivers de esta última marca se pueden actualizar desde aquí.
