Sicherheitsforscher von F-Secure haben eine kritische Schwachstelle (CVE-2021-39238) identifiziert, die mehr als 150 HP LaserJet-, LaserJet Managed-, PageWide- und PageWide Managed-Drucker und MFPs betrifft. Die Sicherheitslücke ermöglicht es Ihnen, einen Pufferüberlauf im Schriftartenprozessor zu verursachen, indem Sie ein speziell gestaltetes PDF-Dokument zum Drucken senden und die Ausführung Ihres Codes auf Firmware-Ebene erreichen. Das Problem besteht seit 2013 und wurde in den am 1. November veröffentlichten Firmware-Updates behoben (der Hersteller wurde im April über das Problem informiert).
Der Angriff kann sowohl auf lokal angeschlossene Drucker als auch auf Netzwerkdrucksysteme durchgeführt werden. Ein Angreifer könnte beispielsweise Social-Engineering-Techniken nutzen, um einen Benutzer zum Drucken einer schädlichen Datei zu zwingen, einen Drucker über ein bereits kompromittiertes Benutzersystem angreifen oder eine Technik ähnlich dem „DNS-Rebinding“ verwenden, die es ermöglicht, wenn ein Benutzer eine bestimmte Datei öffnet Seite im Browser, um eine HTTP-Anfrage an den Netzwerkport des Druckers (9100/TCP, JetDirect) zu senden, der für den direkten Zugriff über das Internet nicht verfügbar ist.
Nach erfolgreicher Ausnutzung der Schwachstelle kann ein kompromittierter Drucker als Ausgangspunkt für einen Angriff auf ein lokales Netzwerk genutzt werden, um den Datenverkehr auszuspionieren oder Angreifern einen verborgenen Angriffspunkt im lokalen Netzwerk zu hinterlassen. Die Schwachstelle eignet sich auch zum Aufbau von Botnets oder zur Erstellung von Netzwerkwürmern, die andere anfällige Systeme scannen und versuchen, diese zu infizieren. Um den Schaden durch eine Druckerkompromittierung zu verringern, wird empfohlen, Netzwerkdrucker in einem separaten VLAN zu platzieren, die Firewall daran zu hindern, ausgehende Netzwerkverbindungen von Druckern herzustellen, und einen separaten Zwischendruckserver zu verwenden, anstatt von Arbeitsstationen aus direkt auf den Drucker zuzugreifen.
Forscher haben außerdem eine weitere Schwachstelle (CVE-2021-39237) in HP-Druckern identifiziert, die einen vollständigen Zugriff auf das Gerät ermöglicht. Im Gegensatz zur ersten Schwachstelle wird dem Problem eine mittlere Gefahrenstufe zugeordnet, da der Angriff einen physischen Zugriff auf den Drucker erfordert (Sie müssen etwa 5 Minuten lang eine Verbindung zum UART-Port herstellen).
Source: opennet.ru