Istraživači bezbednosti iz kompanije F-Secure identifikovali su kritičnu ranjivost (CVE-2021-39238) koja utiče na više od 150 HP LaserJet, LaserJet Managed, PageWide i PageWide Managed štampača i MFP-ova. Ranjivost vam omogućava da izazovete prelivanje bafera u procesoru fontova slanjem posebno dizajniranog PDF dokumenta za štampanje i postignete izvršenje vašeg koda na nivou firmvera. Problem je prisutan od 2013. godine i riješen je u ažuriranjima firmvera objavljenim 1. novembra (proizvođač je obaviješten o problemu u aprilu).
Napad se može izvesti i na lokalno povezane štampače i na mrežne sisteme za štampanje. Na primjer, napadač može koristiti tehnike društvenog inženjeringa da prisili korisnika da odštampa zlonamjernu datoteku, napadne štampač preko već kompromitovanog korisničkog sistema ili da koristi tehniku sličnu "DNS ponovnom povezivanju", koja omogućava, kada korisnik otvori određeni stranicu u pretraživaču, za slanje HTTP zahtjeva na mrežni port štampača (9100/TCP, JetDirect), nije dostupan za direktan pristup putem Interneta.
Nakon uspješne eksploatacije ranjivosti, kompromitovani štampač se može koristiti kao odskočna daska za pokretanje napada na lokalnu mrežu, za njušenje saobraćaja ili za ostavljanje skrivene tačke prisutnosti napadača na lokalnoj mreži. Ranjivost je također pogodna za izgradnju botneta ili stvaranje mrežnih crva koji skeniraju druge ranjive sisteme i pokušavaju ih zaraziti. Da biste smanjili štetu od kompromitovanja štampača, preporučuje se postavljanje mrežnih štampača u zaseban VLAN, ograničavanje zaštitnog zida da uspostavlja odlazne mrežne veze sa štampača i korišćenje zasebnog posrednog servera za štampanje umesto direktnog pristupa štampaču sa radnih stanica.
Istraživači su takođe identifikovali još jednu ranjivost (CVE-2021-39237) u HP štampačima, koja omogućava potpuni pristup uređaju. Za razliku od prve ranjivosti, problemu je dodijeljen umjereni nivo opasnosti, jer napad zahtijeva fizički pristup štampaču (treba da se povežete na UART port oko 5 minuta).
izvor: opennet.ru