Mae ymchwilwyr diogelwch o F-Secure wedi nodi bregusrwydd critigol (CVE-2021-39238) sy'n effeithio ar fwy na 150 o argraffwyr HP LaserJet, LaserJet Managed, PageWide a PageWide a Reolir ac MFPs. Mae'r bregusrwydd yn caniatΓ‘u ichi achosi gorlif byffer yn y prosesydd ffont trwy anfon dogfen PDF wedi'i dylunio'n arbennig i'w hargraffu a chyflawni gweithrediad eich cod ar y lefel firmware. Mae'r broblem wedi bod yn bresennol ers 2013 ac fe'i sefydlogwyd mewn diweddariadau firmware a gyhoeddwyd ar Dachwedd 1 (hysbyswyd y gwneuthurwr am y broblem ym mis Ebrill).
Gellir cynnal yr ymosodiad ar argraffwyr sydd wedi'u cysylltu'n lleol ac ar systemau argraffu rhwydwaith. Er enghraifft, gallai ymosodwr ddefnyddio technegau peirianneg gymdeithasol i orfodi defnyddiwr i argraffu ffeil faleisus, ymosod ar argraffydd trwy system defnyddiwr sydd eisoes dan fygythiad, neu ddefnyddio techneg debyg i "ail-rwymo DNS," sy'n caniatΓ‘u, pan fydd defnyddiwr yn agor ffeil benodol. tudalen yn y porwr, i anfon cais HTTP i borth rhwydwaith yr argraffydd (9100/ TCP, JetDirect), nad yw ar gael ar gyfer mynediad uniongyrchol drwy'r Rhyngrwyd.
Ar Γ΄l manteisio'n llwyddiannus ar y bregusrwydd, gellir defnyddio argraffydd dan fygythiad fel sbringfwrdd i lansio ymosodiad ar rwydwaith lleol, i arogli traffig, neu i adael man presenoldeb cudd i ymosodwyr ar y rhwydwaith lleol. Mae'r bregusrwydd hefyd yn addas ar gyfer adeiladu botnets neu greu mwydod rhwydwaith sy'n sganio systemau bregus eraill ac yn ceisio eu heintio. Er mwyn lleihau'r niwed o gyfaddawd argraffydd, argymhellir gosod argraffwyr rhwydwaith mewn VLAN ar wahΓ’n, cyfyngu'r wal dΓ’n rhag sefydlu cysylltiadau rhwydwaith sy'n mynd allan o argraffwyr, a defnyddio gweinydd argraffu canolradd ar wahΓ’n yn lle cyrchu'r argraffydd yn uniongyrchol o weithfannau.
Mae ymchwilwyr hefyd wedi nodi bregusrwydd arall (CVE-2021-39237) mewn argraffwyr HP, sy'n ei gwneud hi'n bosibl cael mynediad llawn i'r ddyfais. Yn wahanol i'r bregusrwydd cyntaf, rhoddir lefel gymedrol o berygl i'r broblem, gan fod yr ymosodiad yn gofyn am fynediad corfforol i'r argraffydd (mae angen i chi gysylltu Γ’'r porthladd UART am tua 5 munud).
Ffynhonnell: opennet.ru