Descubierto Importante Bug de Seguridad que afecta a Impresoras HP, Samsung y Xerox

Con una puntuación de 8.8 en la escala CVSS, este bug de seguridad hacer referencia a un problema en el desbordamiento del buffer dentro del paquete de instalación del controlador de impresión llamado "SSPORT.SYS", que puede habilitar privilegios remotos ampliados y la ejecución de código malicioso. Millones de impresoras en todo el mundo hacen uso de este controlador.

Este fallo de seguridad ha sido transmitido a HP por investigadores de SentinelLabs al pasado 18 de febrero de 2021 y la actualización de drivers ha comenzado el pasado 18 de mayo de 2021.

La función vulnerable dentro del mencionado controlador de impresión acepta datos enviados desde el modo usuario a través de IOCTL (Control de entradas y salidas), sin validar el parámetro del tamaño. Esta función copia una cadena de la entrada del usuario usando "strncpy" con un parámetro de tamaño que es controlado por el usuario permitiendo a los atacantes invadir el buffer utilizado por el controlador.

Curiosamente, parece que HP copió la funcionalidad de un controlador de ejemplo de Windows aunque el proyecto de ejemplo de Microsoft no contiene el mismo fallo de seguridad. A día de hoy no se tiene constancia de que Samsung y Xerox tengan solventado este problema en sus drivers.

Con el fin de mantener la infraestructura de su despacho profesional a salvo de fallos de seguridad, le recomendamos actualizar los drivers de impresión lo antes posible, poner en marcha un sistema de backup cifrado y controlar los puertos de entrada en su router.