Sekurecaj esploristoj de F-Secure identigis kritikan vundeblecon (CVE-2021-39238) tuŝantan pli ol 150 presilojn kaj MFP-ojn HP LaserJet, LaserJet Managed, PageWide kaj PageWide Managed. La vundebleco permesas vin kaŭzi bufran superfluon en la tiparo-procesoro sendante speciale desegnitan PDF-dokumenton por presado kaj atingi ekzekuton de via kodo ĉe la firmvarnivelo. La problemo ĉeestas ekde 2013 kaj estis riparita en firmware-ĝisdatigoj publikigitaj la 1-an de novembro (la fabrikanto estis sciigita pri la problemo en aprilo).
La atako povas esti farita kaj sur loke konektitaj presiloj kaj sur retaj presaj sistemoj. Ekzemple, atakanto povus uzi sociajn inĝenierajn teknikojn por devigi uzanton presi malican dosieron, ataki presilon per jam kompromitita uzantsistemo aŭ uzi teknikon similan al "DNS-rebindado", kiu permesas, kiam uzanto malfermas certan. paĝo en la retumilo, por sendi HTTP-peton al la rethaveno de la presilo (9100/ TCP, JetDirect), ne havebla por rekta aliro per la Interreto.
Post sukcesa ekspluatado de la vundebleco, kompromitita presilo povas esti uzata kiel saltotabulo por lanĉi atakon sur loka reto, por flari trafikon aŭ por lasi kaŝan ĉeeston por atakantoj en la loka reto. La vundebleco ankaŭ taŭgas por konstrui botnetojn aŭ krei retajn vermojn, kiuj skanas aliajn vundeblajn sistemojn kaj provas infekti ilin. Por redukti la damaĝon de presila kompromiso, estas rekomendite meti retajn presilojn en apartan VLAN, limigi la fajroŝirmilon de establado de eksiĝintaj retkonektoj de presiloj, kaj uzi apartan mezan presaĵservilon anstataŭ rekte aliri la presilon de laborstacioj.
Esploristoj ankaŭ identigis alian vundeblecon (CVE-2021-39237) en HP-presiloj, kio ebligas akiri plenan aliron al la aparato. Male al la unua vundebleco, al la problemo estas asignita modera nivelo de danĝero, ĉar la atako postulas fizikan aliron al la presilo (vi devas konekti al la UART-haveno dum ĉirkaŭ 5 minutoj).
fonto: opennet.ru