Perusahaan keamanan Vectra mempublikasikannya kerentanan berusia puluhan tahun yang memanfaatkan kesalahan otentikasi dalam proses instalasi printer. Bugnya terletak pada Windows Print Spooler, yang menghubungkan komputer ke printer, dan sebuah protokol bernama Point-and-Print yang memungkinkan pengguna baru terhubung ke printer jaringan dengan mengunduh secara otomatis apa yang diperlukan pengemudi.
Video yang Direkomendasikan
Menurut Vectra, Windows Print Spooler tidak pernah mengautentikasi driver secara menyeluruh, yang berarti penyerang dapat memalsukan sistem dan malah menginstal malware. Vectra mengkritik kurangnya otentikasi yang kuat untuk menginstal driver.
Terkait
- Windows 11 membuang fitur klasik berusia hampir 20 tahun ini
- Nullmixer adalah penetes malware Windows baru yang jahat
- Microsoft sedang mengerjakan pembaruan baru untuk membuat Windows 11 lebih cepat tahun depan
“Meskipun ada alasan penerapan yang valid untuk mengizinkan penginstalan driver tanpa hak administrator, peringatan mungkin harus selalu ada diaktifkan dan tanda tangan biner mungkin harus selalu diperiksa dalam upaya mengurangi permukaan serangan,” kata Nick dari Vectra Beauchesne.
Telah banyak penelitian keamanan yang dilakukan terhadap kerentanan printer sebelumnya, namun penelitian ini sudah dilakukan berfokus pada meretas printer itu sendiri, daripada menggunakan printer sebagai titik masuk ke komputer, Beauchesne dijelaskan.
“Dalam kasus ini, kami menyelidiki bagaimana menggunakan peran khusus yang dimiliki printer di sebagian besar jaringan untuk benar-benar menginfeksi perangkat pengguna akhir dan memperluas jejak serangan mereka di jaringan,” katanya.
Namun serangannya agak terbatas. Penyerang perlu menghubungkan perangkatnya ke printer atau jaringan lokal untuk memulai pengiriman malware. Namun demikian, kelemahan tersebut masih belum diperbaiki selama dua dekade.
Microsoft sekarang mendorong keluar tambalan untuk bug dewasa yang tersedia untuk Windows 7, 8 dan 10. Jika Anda salah satu dari mereka yang masih menggunakan Windows XP, Anda kurang beruntung — tidak ada patch yang tersedia. Vectra berkolaborasi dengan Microsoft sebelum mempublikasikan rincian kelemahannya.
Rekomendasi Editor
- Apakah macOS lebih aman dibandingkan Windows? Laporan malware ini punya jawabannya
- Mengapa Windows di ARM masih belum bisa mengejar ketinggalan tahun ini
- Pembaruan Windows terbaru menyebabkan masalah printer yang besar
- Melanggar aturan Microsoft, pria membuat Windows 11 berfungsi di PC berusia 15 tahun
- Perbarui Google Chrome sekarang untuk melindungi diri Anda dari kerentanan parah ini
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
