SentinelOne ได้รายงานช่องโหว่ยกระดับสิทธิ์ที่ส่งผลกระทบกับไดร์ฟเวอร์ของเครื่องพิมพ์ระดับองค์กร 3 ยี่ห้ออย่าง HP, Xerox และ Samsung คาดว่ามีอายุกว่า 16 ปีแล้ว นับตั้งแต่ช่วงเวลาที่เครื่องพิมพ์เหล่านี้วางตลาด

ช่องโหว่ CVE-2021-3438 เป็นช่องโหว่ Buffer Overflow ในไดร์ฟเวอร์ SSPORT.SYS ซึ่งนำไปสู่การยกระดับสิทธิ์ โดยผู้เชี่ยวชาญพบว่าองค์ประกอบนี้ถูกติดตั้งอัตโนมัติในซอฟต์แวร์ของเครื่องพิมพ์ รวมถึงถูกโหลดด้วย Windows หลังการรีบูต ทั้งนี้ผู้เชี่ยวชาญกล่าวว่า “เครื่อง Windows บางตัวอาจมีไดร์ฟเวอร์ตัวนี้อยู่แล้วผ่านทาง Windows Update” ด้านผู้ใช้งานในยี่ห้อข้างต้นสามารถติดตามการแพตช์ในเครื่องพิมพ์รุ่นต่างๆ ได้ที่
- https://support.hp.com/us-en/document/ish_3900395-3833905-16/hpsbpi03724
- https://securitydocs.business.xerox.com/wp-content/uploads/2021/05/cert_Security_Mini_Bulletin_XRX21K_for_B2XX_PH30xx_3260_3320_WC3025_32xx_33xx.pdf
ที่มา : https://www.bleepingcomputer.com/news/security/16-year-old-bug-in-printer-software-gives-hackers-admin-rights/ และ https://www.reviewgeek.com/92714/hackers-exploit-a-16-year-old-bug-in-some-printers-to-take-over-your-machine/ และ https://www.zdnet.com/article/hp-patches-vulnerable-printer-driver-impacting-millions-of-devices/