btbilgi

Günlük kullanılan donanımlarda siber güvenlik denilince akla en son gelecek elektrik cihazlar herhalde yazıcılar olur. Buna karşın ev ve kurumsal ağlarda en gizli tehlikeyi oluşturabilecek cihaz da yazıcı. Daha önce ağlarda yazıcıların ve hatta onların uzak kuzenleri olan üç boyutlu yazıcıların yarattığı siber tehditleri ele almıştık. Şimdi bu alanda bir haber daha geldi, 16 yıldan beri var olan bir güvenlik açığı kapatıldı.

SentinelLabs firması tarafından Salı günü yayımlanan bir rapor, ‘CVE-2021-3438’ kodu ile kaydedilen bir güvenlik açığı hakkında ayrıntılı bilgiler vermekte. Bu açık CVSS (Common Vulnerability Scoring System) standartlarına göre 8.8’lik yüksek bir tehdit puanı ile değerlendirilmiş. Açığın belirli HP LaserJet yazıcılarını, Samsung yazıcılarını ve Xerox yazıcı ürünlerini etkilediği raporlanıyor. Keşfedilen açık, ağ bağlantılı yazıcıların sürücülerinde bir arabellek taşmasına ve buna bağlı olarak da bir ayrıcalık yükseltme durumuna yol açabilmekte.

Güvenlik araştırmacıları 2005 yılından beri dünya çapında satılmış olan bazı HP, Xerox ve Samsung yazıcıların bu açığı bulunduran sürücüleri kullandığını saptamışlar. ‘SSPORT.SYS’ ismindeki sürücü cihaz kurulumunda otomatik olarak bilgisayara yükleniyor ve aktive ediliyor. Yazıcının kablolu veya kablosuz model olması, hatta bilgisayara o anda bağlı olmaması bile bir şey farketmiyor. Çünkü her Windows başlatıldığında bu sürücü bilgisayarın hafızasına otomatik olarak yüklenmekte.

Siber saldırganların bu güvenlik açığı sayesinde, sürücünün arabelleğini teorik olarak aşarak bilgisayarda kendilerine bir sistem hesabı açmaları mümkün. Ardından da çekirdek modunda kod çalıştırarak kurban bilgisayarda istedikleri her türlü eylemi gerçekleştirme fırsatına sahip oluyorlar. Keşfin tek olumlu yanı ise şu; bu açığın değerlendirilmesi birden fazla başka açığın devreye sokulması ile söz konusu olabiliyor. Bu da siber saldırganların açık üzerinde fazla durmadığına işaret ediyor denilmiş.

SentinelLabs firması güvenlik açığını HP‘ye 18 Şubat tarihinde bildirdiğini belirtiyor. Güvenlik açığı acil yayımlanan bir yama ile 19 Mayıs tarihinde kapatılmış. Açıktan etkilenen modellerin HP LaserJet, Samsung CLP, Samsung MultiXpress ve Samsung Xpress serileri olduğu bilgisi veriliyor. Xerox ise açıktan hatadan etkilenen Xerox B205/B210/B215, Phaser ve WorkCentre modelleri hakkında kendi sitesinde güvenlik dokümanı yayımlamış durumda.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.