פגיעות בת 16 שנים מסכנת מיליוני מדפסות HP, זירוקס וסמסונג

את הפגיעות איתרו חוקרי סנטינל לאבס, ענקית הסייבר הישראלית, שזו להם הפעם השנייה השנה למצוא פגיעות עתיקת יומין

נמצאות בסיכון. מדפסות של HP, זירוקס וסמסונג. צילום אילוסטרציה: BigStock

פגיעות קריטית אך עתיקה, שלא הייתה ידועה בעבר, עלולה להשפיע ולהסב נזק למנהלי התקנים של מיליוני מדפסות של HP, זירוקס (Xerox) וסמסונג (Samsung). אם נעשה בה שימוש, הפגיעות עלולה לאפשר להאקרים להשתלט על המכשירים.

הפגיעות החמורה "זכתה" לקבל מ-CVSS, מערכת ניקוד הפגיעויות את הציון הגבוה 8.8, וסימנה הוא CVE-2021-3438. הפגיעות "הסתתרה" לה בתוך מנהל ההתקן זה 16 שנים.

לפי חוקרי סנטינל לאבס (Sentinel Labs), הפגיעות עלולה להוות מקור לניצול הרשאות על ידי ההאקרים, כך שהם יוכלו להשיג גישה למדפסות, או לגנוב מהן מידע. החוקרים אמרו כי הפגיעות נמצאת במדפסות שנמכרו ברחבי העולם מאז 2005 ועד היום. מנהל ההתקן, SSPORT.SYS, מותקן ומופעל אוטומטית, בין אם הדגם של המדפסת הוא אלחוטי או קווי. מנהל ההתקן נטען גם באופן אוטומטי על ידי מערכת ההפעלה Windows של מיקרוסופט, כאשר נעשה אתחול.

מנהל ההתקן – יעד מושלם למתקפות 

"הפגיעות שחשפנו הופכת את מנהל ההתקן ליעד מושלם למתקפות", הסבירו החוקרים, "כיוון שהוא תמיד יוטען על המכונה – גם אם אין מדפסת מחוברת". עוד אמרו החוקרים כי "כך, ההאקרים עלולים לגנוב נתונים – בלא שהם עברו את האימות הנדרש לקבלתם". לדבריהם, לאחר שההאקרים עקפו את מנגנוני האבטחה, הם יכולים לשנות נתונים, להצפין אותם, להתקין תוכנות, או להרחיב את מעגל המשתמשים המאושרים לשימוש במדפסת. הם אף עלולים להריץ קוד במנהל ההתקן.

חוקר סנטינל לאבס, כסיף דקל, דיווח על הפגיעות ל-HP בפברואר, וענקית ההדפסה הוציאה תיקון אבטחה במאי. HP ביקשה מהלקוחות להטליא את העדכון כדי לעדכן את התוכנה, ולעשות זאת בכניסה לפורטל שלה. גם זירוקס הוציאה עדכון לפגיעות.

הייתה זו הפעם השנייה השנה בה חוקרי סנטינל לאבס, ענקית הסייבר הישראלית, מצאו פגיעות עתיקת יומין. במאי השנה הם איתרו פגיעות בת תריסר שנים במנהל ההתקן של מכשירי דל (Dell).

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים