Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향16년 된 보안 버그가 수백만 대의 프린터에 영향
작성일 2021-07-21 조회 22

 

 

2005년 이후 탐지되지 않은 HP, Xerox 및 Samsung 프린터에 사용되는 소프트웨어 드라이버에 영향을 미치는 높은 심각도의 보안 취약성에 대한 세부 정보가 나타났다.


CVE-2021-3438 (CVSS 점수: 8.8)로 추적되는 이 문제는 원격 권한 및 임의 코드 실행을 활성화할 수 있는 "SSPORT.SYS"라는 인쇄 드라이버 설치 프로그램 패키지의 버퍼 오버플로와 관련된 것이다.


문제의 취약한 드라이버와 함께 현재까지 수억대의 프린터가 전세계적으로 출시되었지만, 이 결함이 실제 공격에서 악용되었다는 증거는 없다.


지난 5월 발표된 권고안에 따르면 "특정 HP  LaserJet 및 삼성 프린터용 소프트웨어 드라이버의 잠재적인 버퍼 오버플로는 권한 상승으로 이어질 수 있다."고 한다.


이 문제는 SentinelLabs의 위협 인텔리전스 연구원이 2021년 2월 18일에 HP에 보고했으며, 그 후 2021년 5월 19일 현재 영향을 받는 프린터에 대한 해결책이 게시되었다.

 

 


[그림 1. 프린터 드라이버 설정 창]

 


특히, 이 문제는 프린터 드라이버가 사용자 입력의 크기를 검사하지 않아 권한이 없는 사용자가 권한 상승과 버그가 있는 드라이버가 설치된 시스템의 커널 모드에서 악성 코드의 실행을 잠재적으로 허용한다.


SentinelOne의 연구원은 "드라이버 내부의 취약한 기능은 크기 매개변수를 검증하지 않고 입출력 제어(IOCTL)를 통해 사용자 모드에서 전송된 데이터를 받아들인다"고 밝혔다.


"이 함수는 사용자가 제어하는 크기 매개변수가 있는 'strncpy'를 사용하여 사용자 입력에서 문자열을 복사하고, 기본적으로 이를 통해 공격자는 드라이버가 사용하는 버퍼를 오버런할 수 있도록 한다."


흥미롭게도 HP는 Microsoft에서 게시한 거의 동일한 Windows 드라이버 샘플에서 드라이버의 기능을 복사한 것으로 보이지만 샘플 프로젝트 자체에는 취약점이 포함되어 있지 않다.


오래된 소프트웨어 드라이버에서 보안 결함이 발견된 것은 이번이 처음이 아니며, 올 5월 초 SentinelOne은 12년 이상 공개되지 않은 "dbutil_2_3.sys"라는 Dell 펌웨어 업데이트 드라이버의 여러 중요한 권한 상승 취약점에 대한 세부 정보를 공개했다.

 

 


출처
https://thehackernews.com/2021/07/16-year-old-security-bug-affects.html

첨부파일 첨부파일이 없습니다.
태그 SSPORT.SYS