ከF-Secure የመጡ የደህንነት ተመራማሪዎች ከ2021 HP LaserJet፣ LaserJet Managed፣ PageWide እና PageWide የሚተዳደሩ አታሚዎችን እና ኤምኤፍፒዎችን የሚጎዳ ወሳኝ ተጋላጭነት (CVE-39238-150) ለይተዋል። ተጋላጭነቱ በልዩ ሁኔታ የተነደፈ የፒዲኤፍ ሰነድ ለህትመት በመላክ እና ኮድዎን በፈርምዌር ደረጃ ላይ በማስፈጸም በፎንቶ አቀናባሪው ውስጥ ቋት እንዲፈስ ለማድረግ ይፈቅድልዎታል። ችግሩ ከ 2013 ጀምሮ የነበረ እና በኖቬምበር 1 ላይ በሚታተሙ የጽኑ ትዕዛዝ ዝመናዎች ውስጥ ተስተካክሏል (አምራቹ በኤፕሪል ውስጥ ስለ ችግሩ ተነግሮታል)።
ጥቃቱ በአካባቢው በተገናኙ አታሚዎች እና በአውታረ መረብ ማተሚያ ስርዓቶች ላይ ሊከናወን ይችላል. ለምሳሌ አጥቂ አንድን ተጠቃሚ ተንኮል አዘል ፋይል እንዲያትም ማስገደድ፣ አታሚውን አስቀድሞ በተበላሸ የተጠቃሚ ስርዓት ሊያጠቃ ወይም ተጠቃሚው የተወሰነውን ሲከፍት የሚፈቅደውን “DNS rebinding” ከሚለው ጋር ተመሳሳይ ዘዴን ሊጠቀም ይችላል። በአሳሹ ውስጥ ያለው ገጽ፣ የኤችቲቲፒ ጥያቄን ወደ አታሚው የአውታረ መረብ ወደብ ለመላክ (9100/ TCP፣ JetDirect)፣ በበይነ መረብ በኩል በቀጥታ ለመድረስ አይገኝም።
የተጋላጭነት ሁኔታን በተሳካ ሁኔታ ከተጠቀምን በኋላ, የተጠለፈ ማተሚያ በአካባቢያዊ አውታረመረብ ላይ ጥቃት ለመሰንዘር, ትራፊክ ለማሽተት ወይም በአካባቢያዊ አውታረመረብ ላይ ለአጥቂዎች የተደበቀበትን ቦታ ለመተው እንደ ምንጭ ሰሌዳ መጠቀም ይቻላል. ተጋላጭነቱ ቦቲኔትን ለመገንባት ወይም ሌሎች ተጋላጭ ስርዓቶችን የሚቃኙ እና እነሱን ለመበከል የሚሞክሩ የአውታረ መረብ ትሎች ለመፍጠርም ተስማሚ ነው። በአታሚው ላይ የሚደርሰውን ጉዳት ለመቀነስ የኔትወርክ አታሚዎችን በተለየ VLAN ውስጥ ማስቀመጥ፣ ፋየርዎሉን ከአታሚዎች የሚወጡ የአውታረ መረብ ግንኙነቶችን እንዳይፈጥር መገደብ እና አታሚውን በቀጥታ ከስራ ጣቢያዎች ከመድረስ ይልቅ የተለየ መካከለኛ የህትመት አገልጋይ መጠቀም ይመከራል።
ተመራማሪዎች በ HP አታሚዎች ውስጥ ሌላ ተጋላጭነት (CVE-2021-39237) ለይተውታል, ይህም መሳሪያውን ሙሉ በሙሉ ማግኘት ያስችላል. ከመጀመሪያው ተጋላጭነት በተለየ መልኩ ችግሩ ለአታሚው አካላዊ መዳረሻ ስለሚፈልግ ችግሩ መጠነኛ የሆነ የአደጋ ደረጃ ተመድቧል (ከ UART ወደብ ጋር ለ 5 ደቂቃዎች ያህል መገናኘት ያስፈልግዎታል)።
ምንጭ: opennet.ru