Sikkerhedsforskere fra F-Secure har identificeret en kritisk sårbarhed (CVE-2021-39238), der påvirker mere end 150 HP LaserJet, LaserJet Managed, PageWide og PageWide Managed printere og MFP'er. Sårbarheden giver dig mulighed for at forårsage et bufferoverløb i skrifttypeprocessoren ved at sende et specialdesignet PDF-dokument til udskrivning og opnå eksekvering af din kode på firmwareniveau. Problemet har været til stede siden 2013 og blev rettet i firmwareopdateringer offentliggjort den 1. november (producenten fik besked om problemet i april).
Angrebet kan udføres både på lokalt tilsluttede printere og på netværksprintsystemer. For eksempel kan en angriber bruge social engineering-teknikker til at tvinge en bruger til at udskrive en ondsindet fil, angribe en printer gennem et allerede kompromitteret brugersystem eller bruge en teknik, der ligner "DNS rebinding", som tillader, når en bruger åbner en bestemt side i browseren for at sende en HTTP-anmodning til printerens netværksport (9100/TCP, JetDirect), ikke tilgængelig for direkte adgang via internettet.
Efter vellykket udnyttelse af sårbarheden kan en kompromitteret printer bruges som et springbræt til at starte et angreb på et lokalt netværk, til at snuse til trafik eller for at efterlade et skjult sted for angribere på det lokale netværk. Sårbarheden er også velegnet til at bygge botnets eller skabe netværksorme, der scanner andre sårbare systemer og forsøger at inficere dem. For at reducere skaden fra printerkompromis anbefales det at placere netværksprintere i et separat VLAN, begrænse firewallen i at etablere udgående netværksforbindelser fra printere og bruge en separat mellemliggende printerserver i stedet for at få direkte adgang til printeren fra arbejdsstationer.
Forskere har også identificeret en anden sårbarhed (CVE-2021-39237) i HP-printere, som gør det muligt at få fuld adgang til enheden. I modsætning til den første sårbarhed er problemet tildelt et moderat fareniveau, da angrebet kræver fysisk adgang til printeren (du skal oprette forbindelse til UART-porten i ca. 5 minutter).
Kilde: opennet.ru