隐藏16年的漏洞影响数百万打印机

研究人员在HP、三星、Xerox打印机驱动中发现高危漏洞，影响数百万打印机。

SentinelLabs研究人员在HP、三星、Xerox打印机驱动中发现一个漏洞——CVE-2021-3438，CVSS评分8.8分，由于有漏洞的打印机驱动从2005年开始发布，因此共有数百万打印机受到该漏洞的影响，目前漏洞已经修复。

HP 打印机驱动漏洞

研究人员在配置一款HP打印机时发现了一个2005年发布的打印机驱动文件——SSPORT.SYS。运行该打印机软件后，无论是否完成安装甚至取消安装，驱动也会安装和激活。整个安装过程中甚至不会通知用户。

用户在配置打印机无线工作或通过USB工作时，驱动就会加载。此外，每次启动后Windows也会加载打印机驱动：

这使得驱动文件成为攻击的完美目标，因为甚至没有打印机连接，驱动文件也会加载。

驱动文件中有漏洞的函数会通过IOCTL (Input/Output Control) 接收用户模式（User Mode）发送的数据，其中不会验证size参数：

驱动文件中有漏洞的函数

该函数会用strncpy复制用户输入的字符串，由于size参数是由用户控制的。因此，攻击者就可以覆盖驱动使用的缓存。

研究人员在分析驱动文件时发现了一个硬编码的字符串："This String is from Device Driver@@@@ "。

有漏洞的驱动文件中硬编码的字符串

可以看出，驱动文件并不是完全由HP开发的，而是从具有相同功能的微软的Windows驱动样本项目中复制的。幸运的是，微软样本项目中并不含有该漏洞。

漏洞影响

驱动漏洞可以引发非特权用户提升到SYSTEM权限，并在kernel模式下运行代码。滥用这些漏洞可以绕过安全产品。攻击者成功利用该漏洞还可以安装程序、查看、修改、加密和删除数据，以完全用户权限创建新的账户。

武器化该漏洞需要与其他漏洞利用相结合。目前尚未发现该漏洞的再野利用。

受影响的产品

由于有漏洞的驱动文件是2005年发布的，截止目前已经超过16年时间。漏洞存在于HP、三星和Xerox打印机软件中，超过380款打印机受到该漏洞的影响。