16 jaar oude kwetsbaarheid ontdekt in laserprintersoftware van HP, Samsung en Xerox

Er is een 16 jaar oude kwetsbaarheid gevonden in de drivers van HP, Samsung en Xerox laserprinters. Door de kwetsbaarheid kunnen aanvallers beheerdersrechten krijgen op de systemen van slachtoffers. Inmiddels zijn er patches uitgebracht die het probleem oplossen.

Cyberbeveiligingsbedrijf SentinelOne , dat het lek opmerkte, schrijft dat in totaal "miljoenen verkochte printers" kwetsbaar zouden zijn. Het zijn allemaal laserprinters. Het gaat om maar liefst 380 verschillende modellen van HP en Samsung, naast twaalf verschillende laserprinters van Xerox. Volgens SentinelOne zijn er geen aanwijzingen dat er op dit moment actief misbruik wordt gemaakt van de kwetsbaarheid.

HP heeft sindsdien patches uitgebracht om de kwetsbaarheid te verhelpen. Die patch werkt op getroffen HP- en Samsung-printers . Xerox heeft ook software-updates uitgebracht om het probleem aan te pakken. Gebruikers wordt aangeraden de update zo snel mogelijk te installeren. De patches moeten ook beschikbaar worden gemaakt via Windows Update.

De kwetsbaarheid staat bekend als CVE-2021-3438 en heeft een hoge ernstscore van 7,8. De bug zou hackers in staat stellen het beveiligingslek te misbruiken door een bufferoverloop in het ssport.sys-stuurprogramma te veroorzaken, waardoor hackers beheerdersrechten kunnen krijgen. De kwetsbare driver wordt automatisch geïnstalleerd met HP, Xerox en Samsung printersoftware en wordt automatisch geladen bij het opstarten, meldt SentinelOne. Het beveiligingslek kan ook worden misbruikt als de printer niet is aangesloten.

Om dat te bereiken moeten hackers echter eerst digitaal toegang krijgen tot het systeem van een slachtoffer. Hackers moeten dus eerst op een andere manier de computer van een slachtoffer binnendringen. Als de hackers dit bereiken, kunnen ze relatief eenvoudig misbruik maken van de beveiligingsfout, zonder dat er extra interactie van het slachtoffer nodig is. Hackers kunnen dan bijvoorbeeld code in kernelmodus uitvoeren, waardoor ze bijvoorbeeld programma's kunnen installeren en bestanden kunnen bekijken, wijzigen of versleutelen.

Dit is de vierde printergerelateerde kwetsbaarheid die in korte tijd aan het licht komt. Zo werd eind juni een zero-day gemeld in Windows' Print Spooler Service, die overigens niets te maken heeft met de bovengenoemde driverkwetsbaarheden van HP, Samsung en Xerox. Het eerste Print Spooler-probleem is inmiddels gepatcht , maar vorige week waarschuwde Microsoft voor een ander beveiligingsprobleem in de Print Spooler-service.