F-Secure-un təhlükəsizlik tədqiqatçıları 2021-dən çox HP LaserJet, LaserJet Managed, PageWide və PageWide Managed printerləri və MFP-lərə təsir edən kritik zəifliyi (CVE-39238-150) müəyyən ediblər. Zəiflik sizə çap üçün xüsusi hazırlanmış PDF sənədini göndərməklə şrift prosessorunda bufer daşmasına səbəb olmağa və kodunuzun proqram təminatı səviyyəsində icrasına nail olmağa imkan verir. Problem 2013-cü ildən bəri mövcuddur və noyabrın 1-də nəşr olunan proqram təminatı yeniləmələrində aradan qaldırılıb (problemlə bağlı istehsalçı apreldə məlumatlandırılıb).
Hücum həm yerli olaraq qoşulmuş printerlərdə, həm də şəbəkə çap sistemlərində həyata keçirilə bilər. Məsələn, təcavüzkar istifadəçini zərərli faylı çap etməyə məcbur etmək üçün sosial mühəndislik üsullarından istifadə edə bilər, artıq təhlükə altında olan istifadəçi sistemi vasitəsilə printerə hücum edə bilər və ya istifadəçi müəyyən bir fayl açdıqda imkan verən “DNS rebinding”ə bənzər bir texnikadan istifadə edə bilər. İnternet vasitəsilə birbaşa giriş üçün mövcud olmayan printerin şəbəkə portuna (9100/ TCP, JetDirect) HTTP sorğusu göndərmək üçün brauzerdəki səhifə.
Zəiflikdən müvəffəqiyyətlə istifadə edildikdən sonra, zədələnmiş printer yerli şəbəkəyə hücum etmək, trafiki iyləmək və ya yerli şəbəkədə təcavüzkarlar üçün gizli mövcudluq nöqtəsi buraxmaq üçün tramplin kimi istifadə edilə bilər. Zəiflik digər həssas sistemləri skan edən və onları yoluxdurmağa çalışan botnetlər yaratmaq və ya şəbəkə qurdları yaratmaq üçün də uyğundur. Printer kompromisindən zərəri azaltmaq üçün şəbəkə printerlərini ayrıca VLAN-da yerləşdirmək, təhlükəsizlik divarının printerlərdən çıxan şəbəkə əlaqələrini qurmaqdan məhrum etmək və printerə iş stansiyalarından birbaşa daxil olmaq əvəzinə ayrıca aralıq çap serverindən istifadə etmək tövsiyə olunur.
Tədqiqatçılar həmçinin HP printerlərində cihaza tam giriş əldə etməyə imkan verən daha bir boşluq (CVE-2021-39237) aşkar ediblər. Birinci zəiflikdən fərqli olaraq, problemə orta səviyyəli təhlükə verilir, çünki hücum printerə fiziki giriş tələb edir (təxminən 5 dəqiqə UART portuna qoşulmaq lazımdır).
Mənbə: opennet.ru