潜伏16年！数百万台惠普、施乐、三星打印机存在高危漏洞

根据端点安全公司SentinelOne的最新报告，自2005年以来销售到全球各地的数百万台计算机的打印机驱动程序受到一个漏洞的影响，该漏洞可被利用来提升权限。

该漏洞最初是在今年早些时候在惠普打印机附带的驱动程序中发现的，但仔细分析后发现，三星和施乐设备也提供了受影响的组件。有问题的驱动程序是基于微软提供的开源驱动程序样本开发的，但原始样本中似乎不存在该漏洞。

惠普列出了380多种受该漏洞影响的惠普和三星打印机型号，惠普在2017年收购了三星的打印机业务。施乐已经确定了十几种受该漏洞影响的打印机型号。

上图：受影响的打印机型号和驱动程序版本

惠普和施乐已经针对该漏洞发布了补丁，并建议消费者和企业安装它们。

该安全漏洞被跟踪为CVE-2021-3438，并被指定为高严重性等级（CVSS评分为8.8）。

根据SentinelOne的说法，该漏洞允许在目标计算机上具有低权限的攻击者将权限提升到系统级别并执行代码，该公司表示这可用于绕过安全产品以及其他目的。

“成功利用驱动程序漏洞可能允许攻击者安装程序、查看、更改、加密或删除数据，或者创建具有完全用户权限的新账户。”SentinelOne说。“将此漏洞武器化可能需要关联其他漏洞，但由于时间限制，我们没有找到一种方法将其自身武器化。”

该公司表示尚未看到任何证据表明该漏洞已被广泛利用，但指出“鉴于目前有数百万台打印机型号易受攻击，如果攻击者将该漏洞武器化，他们必然会寻找那些尚未采取缓解措施的组织作为猎物。”

TIME

漏洞披露时间表

2021年2月18日——初步报告。

2021年2月23日——通知惠普三星和施乐打印机存在同样的问题。

2021年5月19日——惠普发布了CVE-2021-3438的公告。

2021年5月20日——通知惠普“受影响产品”列表不完整，并提供了额外信息。

2021年6月1日——惠普更新了受影响产品的列表。