Sekuriteitsnavorsers van F-Secure het 'n kritieke kwesbaarheid (CVE-2021-39238) geïdentifiseer wat meer as 150 HP LaserJet, LaserJet Managed, PageWide en PageWide Managed drukkers en MFP's raak. Die kwesbaarheid laat jou toe om 'n bufferoorloop in die fontverwerker te veroorsaak deur 'n spesiaal ontwerpte PDF-dokument te stuur vir druk en uitvoering van jou kode op die firmwarevlak te bereik. Die probleem is sedert 2013 teenwoordig en is opgelos in firmware-opdaterings wat op 1 November gepubliseer is (die vervaardiger is in April van die probleem in kennis gestel).
Die aanval kan uitgevoer word op beide plaaslik gekoppelde drukkers en op netwerkdrukstelsels. Byvoorbeeld, 'n aanvaller kan sosiale ingenieurstegnieke gebruik om 'n gebruiker te dwing om 'n kwaadwillige lêer te druk, 'n drukker aan te val deur 'n reeds gekompromitteerde gebruikerstelsel, of 'n tegniek soortgelyk aan "DNS-herbinding" te gebruik, wat dit moontlik maak wanneer 'n gebruiker 'n sekere bladsy in die blaaier, om 'n HTTP-versoek na die drukker se netwerkpoort (9100/TCP, JetDirect) te stuur, nie beskikbaar vir direkte toegang via die internet nie.
Na suksesvolle ontginning van die kwesbaarheid, kan 'n gekompromitteerde drukker as 'n springplank gebruik word om 'n aanval op 'n plaaslike netwerk te loods, om verkeer te snuffel, of om 'n versteekte punt van teenwoordigheid vir aanvallers op die plaaslike netwerk te laat. Die kwesbaarheid is ook geskik om botnets te bou of netwerkwurms te skep wat ander kwesbare stelsels skandeer en probeer om hulle te besmet. Om die skade as gevolg van drukker-kompromie te verminder, word dit aanbeveel om netwerkdrukkers in 'n aparte VLAN te plaas, die firewall te beperk om uitgaande netwerkverbindings vanaf drukkers te vestig, en 'n aparte intermediêre drukbediener te gebruik in plaas daarvan om direk vanaf werkstasies toegang tot die drukker te kry.
Navorsers het ook 'n ander kwesbaarheid (CVE-2021-39237) in HP-drukkers geïdentifiseer, wat dit moontlik maak om volle toegang tot die toestel te verkry. Anders as die eerste kwesbaarheid, word die probleem 'n matige vlak van gevaar toegeken, aangesien die aanval fisiese toegang tot die drukker vereis (jy moet vir ongeveer 5 minute aan die UART-poort koppel).
Bron: opennet.ru