Ang mga tigdukiduki sa seguridad gikan sa F-Secure nakaila sa usa ka kritikal nga kahuyangan (CVE-2021-39238) nga nakaapekto sa labaw sa 150 ka HP LaserJet, LaserJet Managed, PageWide ug PageWide Managed printers ug MFPs. Ang pagkahuyang nagtugot kanimo sa pagpahinabo sa usa ka buffer overflow sa processor sa font pinaagi sa pagpadala sa usa ka espesyal nga gidisenyo nga PDF nga dokumento alang sa pag-imprinta ug pagkab-ot sa pagpatuman sa imong code sa lebel sa firmware. Ang problema naa na sukad sa 2013 ug giayo sa mga update sa firmware nga gipatik kaniadtong Nobyembre 1 (gipahibalo sa tiggama ang problema kaniadtong Abril).
Ang pag-atake mahimong himuon sa mga lokal nga konektado nga tig-imprinta ug sa mga sistema sa pag-imprenta sa network. Pananglitan, ang usa ka tig-atake mahimong mogamit sa mga teknik sa social engineering aron pugson ang usa ka tiggamit sa pag-imprinta sa usa ka malisyoso nga file, pag-atake sa usa ka tig-imprinta pinaagi sa usa ka nakompromiso na nga sistema sa tiggamit, o paggamit sa usa ka teknik nga susama sa "DNS rebinding," nga nagtugot, kung ang usa ka tiggamit magbukas sa usa ka piho nga sistema. panid sa browser, aron magpadala usa ka HTTP nga hangyo sa network port sa printer (9100/ TCP, JetDirect), dili magamit alang sa direktang pag-access pinaagi sa Internet.
Human sa malampuson nga pagpahimulos sa kahuyang, ang usa ka nakompromiso nga tig-imprenta mahimong gamiton isip usa ka springboard sa paglunsad og usa ka pag-atake sa usa ka lokal nga network, sa pag-sniff sa trapiko, o sa pagbiya sa usa ka tinago nga punto sa presensya alang sa mga tig-atake sa lokal nga network. Ang pagkahuyang angay usab alang sa pagtukod sa mga botnet o paghimo sa mga worm sa network nga nag-scan sa ubang mga huyang nga sistema ug pagsulay nga makatakod niini. Aron makunhuran ang kadaot gikan sa pagkompromiso sa tig-imprenta, girekomendar nga ibutang ang mga tig-imprenta sa network sa usa ka bulag nga VLAN, higpitan ang firewall sa pag-establisar sa mga outgoing network connection gikan sa mga tig-imprenta, ug gamita ang usa ka separado nga intermediate print server imbes nga direktang ma-access ang printer gikan sa mga workstation.
Giila usab sa mga tigdukiduki ang lain nga kahuyangan (CVE-2021-39237) sa mga HP printer, nga nagpaposible nga makakuha og hingpit nga pag-access sa aparato. Dili sama sa una nga kahuyangan, ang problema gi-assign sa kasarangan nga lebel sa peligro, tungod kay ang pag-atake nanginahanglan pisikal nga pag-access sa tig-imprinta (kinahanglan nimo nga makonektar sa pantalan sa UART sa mga 5 minuto).
Source: opennet.ru