Windows, bug di oltre 20 anni consente alle stampanti di installare malware

Windows, bug di oltre 20 anni consente alle stampanti di installare malware

Microsoft ha appena corretto un bug che consentiva di utilizzare il servizio di gestione della stampa per infettare tutti i computer collegati ad una rete. L'exploit è rimasto attivo per circa 20 anni

di pubblicata il , alle 10:31 nel canale Sicurezza
MicrosoftWindows
 

Negli scorsi due decenni Windows ha fornito la possibilità di installare malware attraverso un bug presente nel sistema di gestione delle stampanti. Collegando il personal computer a stampanti potenzialmente infette, o altri dispositivi camuffati da stampanti, attraverso una rete locale era possibile esporre qualsiasi sistema con una qualsiasi versione del sistema operativo ad un grave rischio malware. Microsoft ha finalmente corretto il bug all'interno del consueto Patch Tuesday.

Mercoledì abbiamo parlato del rilascio di Windows 10 build 10586.494, riportando fra le novità un aggiornamento di sicurezza nel servizio Microsoft Print Spooler. La vulnerabilità di cui parliamo era presente proprio lì, nel servizio che di fatto consente di collegare una stampante al sistema e stampare documenti. Il protocollo Point-and-Print consente di scaricare automaticamente i driver necessari in seguito al collegamento di una stampante ospitata su una rete per la prima volta.

Per funzionare correttamente archivia i file necessari sulla stampante o sul server di stampa, togliendo all'utente il fastidio di dover scaricare e installare manualmente il driver appropriato per i sistemi in uso. L'insidia si celava in questa parte del sistema, e a scoprirla sono stati i ricercatori della firma di sicurezza Vectra Networks i quali affermano che Windows Print Spooler non era in grado di autenticare correttamente i driver delle stampanti quando installati da remoto.

Questo consentiva ad eventuali aggressori esterni di utilizzare tecniche differenti in grado di consegnare al servizio driver modificati, e non quelli legittimi forniti dal produttore. L'exploit consente di trasformare stampanti, server di stampa, o qualsiasi altro dispositivo connesso alla rete camuffato da stampante in una sorta di exploit kit drive-by capace di infettare tutte le macchine collegate alla specifica rete.

"Non solo tale unità è in grado di infettare le macchine collegate sulla tua rete, ma potrebbe essere in grado di infettarle nuovamente più e più volte", scrive Nick Beaucjesne sul post ufficiale reperibile sul sito di Vectra Networks. "Trovare la causa principale può essere difficile dal momento che la stampante stessa non è solitamente il primo sospetto in casi del genere".

Microsoft ha già rilasciato una patch all'interno del Patch Tuesday dello scorso martedì, quindi chi utilizza gli ultimi sistemi operativi della società può considerarsi al sicuro. L'exploit tuttavia è attivo da circa 20 anni ed è presente anche sulle versioni più vecchie del sistema operativo, come Windows XP, che non sono più supportate ufficialmente dalla società. Questo lascia esposti milioni di computer in tutto il mondo, soprattutto quelli che gestiscono le reti pubbliche.

Non è facile infatti che un utente esterno possa entrare in casa di altri e collegare un dispositivo esterno alla rete locale, tuttavia la falla espone indubbiamente hotspot pubblici, reti locali di uffici scarsamente sorvegliate e in tutte quelle circostanze in cui è possibile collegare dispositivi esterni senza catturare le attenzioni dei proprietari. In tutti i casi è comunque consigliato aggiornare i dispositivi alle ultime versioni, o installare la patch stand-alone che trovate a questa pagina.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Krog14 Luglio 2016, 11:10 #1
ma serve la password di amministratore per installare una stampante...
certo se la gente setta come amministratore il proprio utente principale, c'è un problema a monte
Utonto_n°114 Luglio 2016, 11:47 #2
Quindi chi ha Win Xp sta da Dio, è in una botte di ferro...
mihos14 Luglio 2016, 12:05 #3
Originariamente inviato da: Utonto_n°
Quindi chi ha Win Xp sta da Dio, è in una botte di ferro...


XP non è supportato da molto tempo oramai, ma ad ogni modo sono sicuro che ci siano decine di altri bug disponibili
YetAnotherNewBie14 Luglio 2016, 12:43 #4
Originariamente inviato da: Redazione di Hardware Upgrade
(...) L'exploit consente di trasformare stampanti, server di stampa, o qualsiasi altro dispositivo connesso alla rete camuffato da stampante in una sorta di exploit kit drive-by capace di infettare tutte le macchine collegate alla specifica rete.
(...)
Non è facile infatti che un utente esterno possa entrare in casa di altri e collegare un dispositivo esterno alla rete locale (...)

Quindi tutti gli utenti *consumer* possono stare tranquilli per quanto riguarda questo specifico bug, compresi quelli che usano ancora Win98
inited14 Luglio 2016, 13:04 #5
La "firma" di sicurezza si può dire in spagnolo o in tedesco, non in italiano.
LordPBA14 Luglio 2016, 15:54 #6
Originariamente inviato da: Krog
ma serve la password di amministratore per installare una stampante...
certo se la gente setta come amministratore il proprio utente principale, c'è un problema a monte


no, non serve
LordPBA14 Luglio 2016, 15:55 #7
Originariamente inviato da: YetAnotherNewBie
Quindi tutti gli utenti *consumer* possono stare tranquilli per quanto riguarda questo specifico bug, compresi quelli che usano ancora Win98


no, una stampante puo' essere benissimo un semplice file, si chiamano stampanti virtuali
sbaffo14 Luglio 2016, 19:23 #8
mmm.... protocollo PnP.... mi ricorda tanto il famoso Plug 'n Pray

ma ricordo male io o avevano detto che con una certa versione avevano riscritto Windows da zero? vent'anni vuol dire 1996 cioè Windows 95!
mihos14 Luglio 2016, 19:46 #9
Originariamente inviato da: LordPBA
no, una stampante puo' essere benissimo un semplice file, si chiamano stampanti virtuali


Da valutare se funzioni anche in quel caso.
rockroll15 Luglio 2016, 00:30 #10
Originariamente inviato da: sbaffo
mmm.... protocollo PnP.... mi ricorda tanto il famoso Plug 'n Pray

ma ricordo male io o avevano detto che con una certa versione avevano riscritto Windows da zero? vent'anni vuol dire 1996 cioè Windows 95!


Ricordi bene, trattasi di sVista, che a loro dire è stato completamente riscritto, bug compresi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^