Los investigadores de seguridad de F-Secure han identificado una vulnerabilidad crítica (CVE-2021-39238) que afecta a más de 150 impresoras y dispositivos multifunción HP LaserJet, LaserJet Managed, PageWide y PageWide Managed. La vulnerabilidad le permite provocar un desbordamiento del búfer en el procesador de fuentes al enviar un documento PDF especialmente diseñado para imprimir y lograr la ejecución de su código a nivel de firmware. El problema ha estado presente desde 2013 y se solucionó en las actualizaciones de firmware publicadas el 1 de noviembre (el fabricante fue notificado del problema en abril).
El ataque puede llevarse a cabo tanto en impresoras conectadas localmente como en sistemas de impresión en red. Por ejemplo, un atacante podría utilizar técnicas de ingeniería social para obligar a un usuario a imprimir un archivo malicioso, atacar una impresora a través de un sistema de usuario ya comprometido o utilizar una técnica similar a la “revinculación de DNS”, que permite, cuando un usuario abre un determinado página en el navegador, para enviar una solicitud HTTP al puerto de red de la impresora (9100/TCP, JetDirect), no disponible para acceso directo a través de Internet.
Después de explotar exitosamente la vulnerabilidad, una impresora comprometida puede usarse como trampolín para lanzar un ataque en una red local, rastrear el tráfico o dejar un punto de presencia oculto para los atacantes en la red local. La vulnerabilidad también es adecuada para crear botnets o gusanos de red que escanean otros sistemas vulnerables e intentan infectarlos. Para reducir el daño causado por el compromiso de la impresora, se recomienda colocar las impresoras de red en una VLAN separada, restringir el firewall para que no establezca conexiones de red salientes desde las impresoras y usar un servidor de impresión intermedio separado en lugar de acceder directamente a la impresora desde las estaciones de trabajo.
Los investigadores también han identificado otra vulnerabilidad (CVE-2021-39237) en las impresoras HP, que permite obtener acceso completo al dispositivo. A diferencia de la primera vulnerabilidad, al problema se le asigna un nivel de peligro moderado, ya que el ataque requiere acceso físico a la impresora (debe conectarse al puerto UART durante unos 5 minutos).
Fuente: opennet.ru