16 лет это было возможно.
Да-да, вы все верно поняли.
Как сообщает Cnews, ИБ-эксперты нашли в драйверах к принтерам HP, Samsung и Xerox опасную брешь, которую хакеры могли эксплуатировать для получения прямого доступа к ПК. «Дыра» появилась в драйверах еще в 2005 г., но устранили ее лишь спустя 16 лет.
По информации портала TheRecord.Media, эксперты компании SentinelOne, работающей в области информационной безопасности, выявили брешь в феврале 2021. И даже присвоили ей идентификатор CVE-2021-3438. Но на 20 июля 2021 г. в мире не было зафиксировано ни одного случая использования уязвимости.
Согласно описанию, CVE-2021-3438 – это «дыра» переполнения буфера в файле SSPORT.SYS драйвера печати. Хакеры могли бы использовать ее для повышения своих прав в ОС на любом компьютере. Подобный ход дал бы им полный контроль над ПК.
Сначала в HP все исправили, обновив драйвер для принтеров, затем в Samsung и Xerox разместили драйвер для скачивания на своих сайтах.
А вообще принтеры нередко становятся незапертыми «воротами» для хакеров. Как думает есть ли еще какие-то уязвимости, которые не устранены?
