اشتراک گذاری
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram
اشتراک گذاری در linkedin
اشتراک گذاری در facebook
اشتراک گذاری در email

باگ امنیتی پرینترهای Xerox و HP

اخیرا جزئیاتی درباره یک باگ امنیتی پرینترهای زیراکس و اچ پی و برخی دیگر شرکت ها مانند سامسونگ منتشر شده است که درایور های استفاده شده برای محصولات این شرکت ها را تحت تاثیر قرار داده است و از سال 2005 تا کنون مورد شناسایی قرار نگرفته بود.

در اصل مشکل باگ امنیتی پرینترهای Xerox و HP در یک پک نصب کننده درایور به نام SSPORT.SYS است که امکان دسترسی و اجرای کد از راه دور را برای هکرها فراهم می کند. این نقص چند صد میلیون دستگاه را در سراسر جهان در موضع ضعف در برابر تهاجم هکرها قرار می دهد. البته هنوز مدرکی دال بر سوء استفاده از باگ امنیتی پرینترهای زیراکس و اچ پی در جهان بدست نیامده است.

باگ امنیتی پرینترهای Xerox و HP

باگ امنیتی 16 ساله پرینترهای زیراکس چگونه کشف شد؟

در فوریه 2021، باگ امنیتی پرینترهای زیراکس و اچ پی ، ابتدا توسط شرکت بزرگ توسعه دهنده راهکارهای امنیت Sentinel Labs به شرکت HP اعلام شد. و در 19 ماه می 2021 راهکارهای رفع مشکل نیز ارائه شد. ابن باگ به دلیل یک ضعف در درایور پرینترها بوجود آمده است. زیرا درایور پرینتر، هیچ گاه از فیلتری برای  پاکسازی و معیار گذاری حجم داده های ورودی از سوی کاربر استفاده نمی کند، و این به کاربران غیر مجاز یا هکرها اجازه اجاره هر کدی را در هسته سیستمی که درایور مشکل دار در آن نصب شده است، می دهد. 

به نقل از آصف امیر در مصاحبه ای با Hacker News، درایور پرینتر هر دیتایی را از سوی کاربر وو از طریق مرکز کنترل اطلاعات ورودی و خروجی یا IOCTL بدون در نظر گرفتن حجم اطلاعات دریافت می کند. و از همین طریق کد استرینگ ورودی از سوی کاربر (‘strcpy’) اجرا شده و باعث لبریز شدن حافظه بافر در درایو می شود. به نظر می رسد HP برای اولین بار این کد را از یکی از درایور های شرکت مایکروسافت کپی کرده است. اما جالب اینجاست که این کد در درایور مایکروسافت با مشکلی مواجه نیست.

راهکار رفع باگ امنیتی پرینترهای Xerox و HP

با توجه به رفع مشکل باگ امنیتی پرینترهای اچ پی و زیراکس در ماه می سال جاری، بهترین راه حل نصب درایور بروزرسانی شده از سایت رسمی این شرکت ها باشد. البته همانطور که قبلا اشاره کردیم، هنوز هیچ گزارشی مبنی بر سوء استفاده هکرها از این ضعف امنیتی گزارش نشده است که این خبر خوبی برای آن دسته از کاربرانی است که هنوز درایور های خود را بروزرسانی نکرده اند.

5/5(1 امتیاز)