W sterownikach drukarek HP odkryto nienaprawioną od 16 lat lukę

Żaden program nie jest wolny od błędów, ale często są one odkrywane dopiero po dłuższym czasie. Pokazuje to zwłaszcza przypadek znalezionej w tym roku luki oprogramowania drukarek HP. Błąd może dotyczyć setek milionów komputerów z Windowsem. Występuje on we wszystkich wersjach oprogramowania z ostatnich 16 lat, a ze sterownika korzystają dodatkowo użytkownicy niektórych modeli drukarek Samsunga i Xeroksa.

Błąd pozwala ominąć zabezpieczenia systemu i zainstalować dowolne oprogramowanie. Włamywacz może wykorzystać go też do tego, by ingerować w dane, a nawet je zaszyfrować, albo założyć konto użytkownika z rozszerzonymi uprawnieniami. W skali CVSS (określającej stopień zagrożenia) błąd otrzymał aż 8,8 na 10 punktów.

Problem ma kryć się w funkcji wewnątrz sterownika, która akceptuje dane wysyłane z trybu użytkownika. Okazuje się, że mechanizm kontroli wejścia/wyjścia (IOCTL) nie sprawdza poprawności rozmiaru pakietu z danymi, a jedynie kopiuje ciąg znaków z danych wejściowych za pomocą „strncpy”, czyli parametru rozmiaru, na który ma wpływ użytkownik. W ten sposób włamywacz może w prosty sposób przepełnić bufor pamięci i umożliwić nieuprzywilejowanemu użytkownikowi przyznanie sobie uprawnień systemowych.

Badacze z SentinelOne tłumaczą, że atak poprzez drukarkę to idealna droga dla cyberprzestępców, ponieważ takie oprogramowanie jest na wielu komputerach ładowane automatycznie przy każdym włączeniu maszyny, bez konieczności wyrażania zgody przez użytkownika. Dzieje się tak nawet wtedy, gdy wcześniej odłączymy drukarkę.

Problem został zgłoszony firmie HP w lutym, ale bez ujawniania go mediom. Badacze długo nie zdradzali szczegółów, by dać producentowi czas na wprowadzenie poprawek. Łatka co prawda została wydana 19 maja, ale autorzy odkrycia zwracają uwagę na to, że certyfikat starego sterownika wciąż nie został unieważniony. Zdaniem SentinelOne nie jest to dobre rozwiązanie, ponieważ wiele komputerów ma już zainstalowany wadliwy sterownik.