Durante el pasado mes de febrero, investigadores de la empresa SentinelOne detectaron un fallo de seguridad en el controlador de impresoras HP y Samsung, y algunos modelos de impresoras Xerox, que permitiría a un atacante escalar a privilegios de administración.

Los investigadores descubrieron que, durante la instalación del software de la impresora, un controlador identificado como ‘SSPORT.SYS’, con fecha de 2005, era instalado e inicializado sin notificar al usuario, incluso sin haber conectado el dispositivo. Dicho controlador permitía la recepción de datos por parte del usuario a través de llamadas de sistema IOCTL (Input/Output Control), sin embargo, el controlador no comprobaba el tamaño de dichos datos, haciéndolo vulnerable a un desbordamiento de búfer (Buffer Overflow).

La vulnerabilidad, con código CVE-2021-3438, ha sido catalogada de impacto alto, con una puntuación de 8.8 en CVSSv3.1. Aunque no existe una prueba de concepto para explotar la vulnerabilidad, esta permitiría a un atacante acceder a cualquier tipo de información del equipo, modificarla e incluso eliminarla, además de permitirle la creación de nuevas cuentas de usuario del equipo con todos los privilegios sobre el mismo.

SentinelOne ha hecho público el reporte de la vulnerabilidad, el cual puede ser consultado a través de su propio blog. Por otra parte, HP ha identificado hasta 380 dispositivos HP y Samsung vulnerables, los cuales se pueden consultar en el siguiente enlace, mientras que Xerox, ha identificado una docena de impresoras vulnerables.

Más información:

SentinelOne Labs – 16 Years In Hiding – Millions of Printers Worldwide Vulnerable:
https://labs.sentinelone.com/cve-2021-3438-16-years-in-hiding-millions-of-printers-worldwide-vulnerable/

SecurityAffairs – A 16-year-old bug (CVE-2021-3438) in printer driver affects millions of printers worldwide:
https://securityaffairs.co/wordpress/120358/security/cve-2021-3438-printer-driver-flaw.html

HP Support – Certain HP LaserJet products and Samsung product print driver software – Escalation of privilege:
https://support.hp.com/us-en/document/ish_3900395-3833905-16

Xerox – Mini Bulletin XRX21K:
https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf

La entrada Fallo de seguridad en controlador de impresoras oculto durante 16 años se publicó primero en Una al Día.