Критична уязвимост в 150 модели принтери HP LaserJet и PageWide

Изследователи по сигурността от F-Secure идентифицираха критична уязвимост (CVE-2021-39238), засягаща повече от 150 HP LaserJet, LaserJet Managed, PageWide и PageWide Managed принтери и многофункционални устройства. Уязвимостта ви позволява да предизвикате препълване на буфера в процесора за шрифтове, като изпратите специално проектиран PDF документ за печат и постигнете изпълнение на вашия код на ниво фърмуер. Проблемът съществува от 2013 г. и е коригиран в актуализации на фърмуера, публикувани на 1 ноември (производителят е уведомен за проблема през април).

Атаката може да бъде извършена както върху локално свързани принтери, така и върху мрежови системи за печат. Например, нападателят може да използва техники за социално инженерство, за да принуди потребителя да отпечата злонамерен файл, да атакува принтер през вече компрометирана потребителска система или да използва техника, подобна на „DNS rebinding“, която позволява, когато потребителят отвори определен страница в браузъра, за да изпратите HTTP заявка към мрежовия порт на принтера (9100/ TCP, JetDirect), който не е достъпен за директен достъп през Интернет.

След успешно използване на уязвимостта, компрометиран принтер може да се използва като трамплин за стартиране на атака в локална мрежа, за надушване на трафик или за оставяне на скрита точка на присъствие за нападателите в локалната мрежа. Уязвимостта също е подходяща за изграждане на ботнет мрежи или създаване на мрежови червеи, които сканират други уязвими системи и се опитват да ги заразят. За да се намали вредата от компрометирането на принтера, се препоръчва да поставите мрежовите принтери в отделна VLAN, да ограничите защитната стена от установяване на изходящи мрежови връзки от принтери и да използвате отделен междинен сървър за печат вместо директен достъп до принтера от работни станции.

Изследователите са идентифицирали и друга уязвимост (CVE-2021-39237) в принтерите на HP, която прави възможно получаването на пълен достъп до устройството. За разлика от първата уязвимост, проблемът е с умерено ниво на опасност, тъй като атаката изисква физически достъп до принтера (трябва да се свържете с UART порта за около 5 минути).

Източник: opennet.ru