
Фахівці з інформаційної безпеки компанії SentinelOne виявили серйозну уразливість у драйверах для принтерів та багатофункціональних пристроїв від таких виробників, як HP, Samsung і Xerox. Ця проблема зберігалась із 2005 року, але була виявлена лише у 2021 році. Завдяки цій уразливості кіберзлочинці могли отримати доступ до комп’ютерів на рівні адміністратора, що могло призвести до серйозних порушень безпеки. У цій статті ми розглянемо деталі цієї вразливості та дамо поради щодо захисту вашої техніки.
Як було виявлено уразливість
Про цю вразливість дізналися завдяки дослідженням спеціалістів із Process Hacker, які виявили, що драйвери принтерів HP, Samsung та Xerox містять критичну помилку безпеки.
Технічні деталі уразливості
Щоб надрукувати документи з ПК, необхідно встановити драйвер принтера. Якщо автоматичне оновлення Windows включене і комп’ютер підключений до Інтернету, драйвери з цією вразливістю можуть встановлюватися автоматично. Це створює можливість для зловмисників отримати доступ до системи.
Помилка у коді драйвера принтера дозволяє приймати дані, надіслані через IOCTL, без перевірки їхнього розміру. Це дозволяє хакерам переповнити буфер драйвера, що знаходиться у файлі SSPORT.SYS, і отримати доступ до операційної системи комп’ютера. Зловмисники можуть керувати файлами та запускати шкідливе програмне забезпечення. Відключення принтера від комп’ютера не вирішує проблему, оскільки драйвер залишатиметься на пристрої.
Масштаби події
За 16 років не було зафіксовано жодного випадку, коли вразливість CVE-2021-3438 призводила до злому комп’ютера. Однак це не виключає можливості, що зловмисники могли скористатися цією уразливістю або використають її в майбутньому.
З 2005 року компанії HP та Samsung випустили понад 380 моделей лазерних принтерів з вразливими драйверами, а Xerox – лише 16 моделей. Оскільки в світі наразі використовуються десятки мільйонів таких пристроїв, точну кількість уразливих принтерів визначити важко.
Як захистити принтер та ПК від злому
Уразливість CVE-2021-3438 була виправлена виробниками принтерів, зокрема компаніями HP, Samsung та Xerox. За словами експертів SentinelOne, ці компанії оперативно випустили оновлення для своїх драйверів.
Ось хронологія дій щодо цієї проблеми:
- 18.02.2021 – Виявлення вразливості.
- 23.02.2021 – Повідомлення компаній про помилку CVE-2021-3438.
- 19.05.2021 – Випуск рекомендацій для користувачів від HP (HPSBPI03724) і Xerox (Advisory Mini Bulletin XRX21K).
- 01.06.2021 – Оновлення драйверів для вразливих продуктів від HP.
- 20.07.2021 – Оновлення списку принтерів з уразливим ПЗ.
Рекомендується відвідати офіційні сайти HP та Xerox, щоб перевірити, чи є ваша модель у списку вразливих пристроїв. Також не забудьте завантажити оновлені драйвери з офіційних джерел після повного видалення старого драйвера.
Як захистити принтер від дефектів друку
Крім вирішення проблеми з безпекою, для забезпечення безперебійної роботи вашого принтера рекомендуємо регулярно проводити профілактичне обслуговування, включаючи заправку картриджів. У нашому сервісному центрі в Харкові ми надаємо професійне обслуговування принтерів і картриджів, з гарантованою якістю.
Ми обслуговуємо клієнтів у Харкові та околицях і надаємо послуги:
- Заправка картриджів для лазерних принтерів.
- Професійне обслуговування та ремонт багатофункціональних пристроїв.
- Чистка та діагностика принтерів.
Завдяки швидкому обслуговуванню та зручному виїзду, ми готові вирішити ваші проблеми в найкоротші терміни. Ми гарантуємо високу якість роботи і мінімальний час виконання запитів – понад 95% наших завдань виконуються в день звернення.
Наш сервісний центр у Харкові – це ваш надійний партнер у ремонті та обслуговуванні принтерів та картриджів:
📍 Адреса: Полтавський Шлях, 23/25
📞 Телефон: +38(099)1777-188
Якщо у вас виникли питання або вам потрібна допомога, не вагайтеся звертатися до нас. Ми готові допомогти у будь-який час! Обирайте якість і надійність з TSi!