0xNews - 각종 프린터에 16년된 보안 취약점 발견
0xNews - 각종 프린터에 16년된 보안 취약점 발견
SentinelLABS 발표
2005년 이후 탐지가 되지 않은 HP, 삼성, 제록스 Xerox 등의 프린터에 사용되는 소프트웨어 드라이버에 심각한 취약점 발견
CVE-2021-3438 / CVSS 8.8
원격 권한, 임의 코드 실행을 활성화할 수 있는 SSPORT.SYS 라는 인쇄 드라이버 설치 프로그램 패키지의 버퍼 오버플로buffer overflow 와 관계가 있음
문제가 있는 취약한 드라이버는 현재까지 전 세계적으로 많은 수의 프린터에서 사용 중
현재까지 취약점을 악용한 공격 사례는 확인되지 않음
2021년 5월에는 특정 HP 레이저젯 제품이나 삼성 제품 프린터용 소프트웨어 드라이버의 잠재적인 버퍼 오버플로로 인해 권한 상승으로 이어질 수 있다고 보고
해당 문제는 2021년 2월 HP 보고
2021년 5월 영향을 받는 프린터에 대한 보안 패치 업데이트와 제공
HP 와 Xerox 에서 각각 보안 패치 정보 제공 사이트 링크
https://support.hp.com/us-en/document/ish_3900395-3833905-16
특히 이 문제는 프린터 드라이버가 사용자 입력 크기를 삭제하지 않는다는 사실을 확인
잠재적으로 권한이 없는 사용자가 버그가 있는 드라이버가 설치된 시스템에서 권한을 상승 시키고 커널 모드에서 악성 코드를 실행할 수 있음
드라이버 내부의 취약한 기능은 크기 매개변수를 검증하지 않고 IOCTL Input/Output Control 을 통해 사용자 모드에서 전송된 데이터를 받음
이 함수는 사용자가 제어하는 크기 매개변수와 함께 strncpy 를 사용
사용자 입력에서 문자열 복수 수행
이것은 기본적으로 공격자가 드라이버가 사용하는 버퍼를 오버런할 수 있도록 함
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.