Feilen har eksistert i 16 år.

Annonse


Se opp for ssport.sys: 16 år gammel driverfeil gir hackerne fri tilgang til maskinen din

En 16 år gammel svakhet i en HP-, Xerox- og Samsung-skriverdriver gir en angriper administratorrettigheter på systemer som bruker programvaren.

Eksistert siden 2005

Denne sårbarheten har høy alvorlighetsgrad og har eksistert i HP-, Samsung- og Xerox-skriverprogramvare siden 2005 i hundrevis av millioner enheter over hele verden. 

SentinelOne

Sikkerhetsfeilen er sporet som CVE-2021-3438 i SSPORT.SYS og kan brukes til å tilegne seg lokal opptrapping av brukerrettigheter. Driveren blir automatisk installert med skriverprogramvaren og kjøres av Windows etter hver omstart. Feilen kan utnyttes selv om skriveren ikke er tilkoblet den målrettede enheten. Det gjør den perfekt for å hacke seg opp på et høyere privilegienivå.

Utenfor rekkevidde av sikkerhetsprodukter

Før privilegiene kan eskaleres må angriperen skaffe seg grunnleggende, lokale brukerrettigheter. Deretter kan angriperen løfte sine rettigheter til system og kjøre kode i kjernemodus utenfor rekkevidde av sikkerhetsprodukter som ellers ville blokkert angrepet eller installasjon av skadevare.

En vellykket utnyttelse av driversårbarheten har potensiale til å tillate installasjon av programmer, se, endre, kryptere eller slette data, opprette nye kontoer med fulle brukerrettigheter etc.

Uunngåelig at ikke angripere prøver seg

Selv om vi ikke har indikasjoner på at denne sårbarheten er blitt utnyttet, er det uunngåelig at angripere ikke vil prøve seg på de hundrevis av millioner bedrifter og brukere som ikke tar de nødvendige grepene.

SentinelOne

Oppdatér ASAP!

HPs, Xerox’ og Samsungs bedrifts- og hjemmekunder oppfordres til å oppdatere så snart som mulig.

Noen Windows-maskiner kan allerede ha denne driveren uten å ha kjørt installasjonsfilen siden driveren kommer med Windows Update.

Annonse