プリンターに関連するセキュリティ問題は後を絶ちません。数週間前、 Print Nightmare という重大な脆弱性が明らかになりました。今度は、数千台の HP、Samsung、および Xerox プリンタで使用されているドライバの欠陥が問題となり、悪意のある攻撃者がWindows の管理者権限を取得できる可能性があります。
SentinelOne 研究者のグループによると、CVE-2021-3438 として知られるこの脆弱性は、前述のプリンター ブランドのドライバーに 16 年間「隠され」ていました。幸いなことに、この期間はセキュリティ上の問題を引き起こすことなく経過しました。しかし、危険はまだ終わっていません。
専門家は、セキュリティ問題を HP ドライバーの「バッファ オーバーフロー」と説明しています。これはSSPORT.SYSです。このファイルは、一度インストールされると、問題のプリンターが接続されているかどうかに関係なく、Windows とともに自動的に起動するようにプログラムされています。その結果、ハッカーにとって格好の候補となります。
HP および Xerox の更新ドライバー
この重大なセキュリティ上の欠陥により、ローカル ユーザーが標準アカウントから管理者に権限を昇格することができました。さらに、カーネル内でコードを実行してセキュリティ保護に違反することが可能になりました。これに他の種類の攻撃が追加された場合、ハッカーはリモートから任務を実行できた可能性があります。
幸いなことに、これまでのところ、この脆弱性が悪用されたという証拠はありません。これらは大手メーカー 3 社であり、長期間 (2005 年から 2021 年まで) 続いていたため、影響を受けるユニットは数千台あると推定されています。
研究者の Kasif Dekel 氏は 2 月 18 日にこの脆弱性を HP に報告しました。数日後の5月19日、同社はLaserJetとSamsungのいくつかのモデル用のパッチを公開し、すべての顧客に対し、自分のプリンタに新しいドライバが利用可能かどうかを確認するよう推奨した。
この脆弱性の影響を受ける Samsung プリンタは、Samsung CLP、Samsung MultiXpress、および Samsung Xpress ファミリのプリンタです。ゼロックス側は、影響を受けるプリンターのモデルをより具体的に含めた。 B205/B210/B215、フェイザー、ワークセンターです。この最後のブランドのドライバーはここから更新できます。
参考資料一覧
- https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf
- https://unsplash.com/@heylagostechie
- https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724
- https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/