HP parchea un bug de 16 años en controladores de impresoras


Los problemas de seguridad relacionados a las impresoras parecen no acabar. Hace unas semanas salía a la luz la vulnerabilidad crítica Print Nightmare. Ahora ahora es el turno de un fallo en un controlador utilizado en miles impresoras HP, Samsung y Xerox, que puede permitir a actores malintencionados adquirir privilegios de administrador en Windows.

Según un grupo de investigadores de SentinelOne, la vulnerabilidad, conocida como CVE-2021-3438, llevaba 16 años «escondida» en los drivers de las mencionadas marcas de impresoras. Afortunadamente, pasó todo este tiempo sin causar problemas de seguridad. No obstante, el peligro aún no ha terminado.

Los expertos describen al problema de seguridad como un «desbordamiento de búfer» del controlador de HP. Se trata de SSPORT.SYS, un archivo que una vez instalado se programa para iniciarse automáticamente con Windows, esté conectada o no la impresora en cuestión. Por consecuencia, se convierte en el candidato perfecto para los hackers.

HP y Xerox actualizan los controladores

Foto por Lagos Techie en Unsplash

Esta grave falla de seguridad permitía a un usuario local elevar los privilegios de una cuenta estándar a administrador. Además, posibilitaba ejecutar código en el kernel para vulnerar las protecciones de seguridad. Si a esto se le suma otro tipo de ataques, los hackers podrían haber realizado su cometido de forma remota.

Afortunadamente, hasta el momento no hay evidencia de que esta vulnerabilidad haya sido explotada. Como se trata de tres de los fabricantes más importantes y un amplio período de tiempo (2005 a 2021), se estima que hay miles de unidades afectadas.