Bezpečnostní výzkumníci z F-Secure identifikovali kritickou zranitelnost (CVE-2021-39238), která se týká více než 150 tiskáren a multifunkčních zařízení HP LaserJet, LaserJet Managed, PageWide a PageWide Managed. Tato chyba zabezpečení vám umožňuje způsobit přetečení vyrovnávací paměti v procesoru písem odesláním speciálně navrženého dokumentu PDF k tisku a dosáhnout spuštění kódu na úrovni firmwaru. Problém se vyskytuje od roku 2013 a byl opraven v aktualizacích firmwaru zveřejněných 1. listopadu (výrobce byl na problém upozorněn v dubnu).
Útok lze provést jak na lokálně připojených tiskárnách, tak na síťových tiskových systémech. Útočník by například mohl pomocí technik sociálního inženýrství donutit uživatele vytisknout škodlivý soubor, zaútočit na tiskárnu prostřednictvím již kompromitovaného uživatelského systému nebo použít techniku podobnou „DNS rebinding“, která umožňuje, když uživatel otevře stránku v prohlížeči, k odeslání požadavku HTTP na síťový port tiskárny (9100/TCP, JetDirect), který není dostupný pro přímý přístup přes internet.
Po úspěšném zneužití zranitelnosti lze kompromitovanou tiskárnu použít jako odrazový můstek k zahájení útoku na místní síť, ke sledování provozu nebo k ponechání skrytého bodu přítomnosti pro útočníky v místní síti. Zranitelnost je vhodná i pro budování botnetů nebo vytváření síťových červů, kteří skenují další zranitelné systémy a snaží se je infikovat. Pro snížení škod způsobených kompromitací tiskárny se doporučuje umístit síťové tiskárny do samostatné VLAN, omezit firewall v navazování odchozích síťových připojení z tiskáren a místo přímého přístupu k tiskárně z pracovních stanic použít samostatný mezilehlý tiskový server.
Výzkumníci také identifikovali další zranitelnost (CVE-2021-39237) v tiskárnách HP, která umožňuje získat plný přístup k zařízení. Na rozdíl od první zranitelnosti je problému přiřazena střední úroveň nebezpečí, protože útok vyžaduje fyzický přístup k tiskárně (je třeba se připojit k portu UART po dobu asi 5 minut).
Zdroj: opennet.ru