Ερευνητές ασφαλείας της F-Secure εντόπισαν μια κρίσιμη ευπάθεια (CVE-2021-39238) που επηρεάζει περισσότερους από 150 εκτυπωτές και πολυμηχανήματα HP LaserJet, LaserJet Managed, PageWide και PageWide Managed. Η ευπάθεια σάς επιτρέπει να προκαλέσετε υπερχείλιση buffer στον επεξεργαστή γραμματοσειρών στέλνοντας ένα ειδικά σχεδιασμένο έγγραφο PDF για εκτύπωση και να επιτύχετε την εκτέλεση του κώδικά σας σε επίπεδο υλικολογισμικού. Το πρόβλημα ήταν παρόν από το 2013 και επιδιορθώθηκε στις ενημερώσεις υλικολογισμικού που δημοσιεύθηκαν την 1η Νοεμβρίου (ο κατασκευαστής ενημερώθηκε για το πρόβλημα τον Απρίλιο).
Η επίθεση μπορεί να πραγματοποιηθεί τόσο σε τοπικά συνδεδεμένους εκτυπωτές όσο και σε συστήματα εκτύπωσης δικτύου. Για παράδειγμα, ένας εισβολέας θα μπορούσε να χρησιμοποιήσει τεχνικές κοινωνικής μηχανικής για να αναγκάσει έναν χρήστη να εκτυπώσει ένα κακόβουλο αρχείο, να επιτεθεί σε έναν εκτυπωτή μέσω ενός ήδη παραβιασμένου συστήματος χρήστη ή να χρησιμοποιήσει μια τεχνική παρόμοια με την "επανασύνδεση DNS", η οποία επιτρέπει, όταν ένας χρήστης ανοίγει ένα συγκεκριμένο σελίδα στο πρόγραμμα περιήγησης, για αποστολή αιτήματος HTTP στη θύρα δικτύου του εκτυπωτή (9100/ TCP, JetDirect), που δεν είναι διαθέσιμη για άμεση πρόσβαση μέσω Διαδικτύου.
Μετά την επιτυχή εκμετάλλευση της ευπάθειας, ένας παραβιασμένος εκτυπωτής μπορεί να χρησιμοποιηθεί ως εφαλτήριο για την εκτόξευση μιας επίθεσης σε ένα τοπικό δίκτυο, για την ανίχνευση κίνησης ή για να αφήσει ένα κρυφό σημείο παρουσίας για εισβολείς στο τοπικό δίκτυο. Η ευπάθεια είναι επίσης κατάλληλη για τη δημιουργία botnets ή τη δημιουργία σκουληκιών δικτύου που σαρώνουν άλλα ευάλωτα συστήματα και προσπαθούν να τα μολύνουν. Για να μειώσετε τη ζημιά από τον παραβιασμό του εκτυπωτή, συνιστάται η τοποθέτηση εκτυπωτών δικτύου σε ξεχωριστό VLAN, ο περιορισμός του τείχους προστασίας από τη δημιουργία εξερχόμενων συνδέσεων δικτύου από εκτυπωτές και η χρήση ξεχωριστού ενδιάμεσου διακομιστή εκτύπωσης αντί για άμεση πρόσβαση στον εκτυπωτή από σταθμούς εργασίας.
Οι ερευνητές εντόπισαν επίσης μια άλλη ευπάθεια (CVE-2021-39237) στους εκτυπωτές HP, η οποία καθιστά δυνατή την πλήρη πρόσβαση στη συσκευή. Σε αντίθεση με την πρώτη ευπάθεια, το πρόβλημα έχει ένα μέτριο επίπεδο κινδύνου, καθώς η επίθεση απαιτεί φυσική πρόσβαση στον εκτυπωτή (πρέπει να συνδεθείτε στη θύρα UART για περίπου 5 λεπτά).
Πηγή: opennet.ru