F-Secure'i turbeuurijad on tuvastanud kriitilise haavatavuse (CVE-2021-39238), mis mõjutab enam kui 150 HP LaserJeti, LaserJet Managed, PageWide ja PageWide Managed printerit ja MFP-d. See haavatavus võimaldab teil põhjustada fondiprotsessoris puhvri ületäitumist, saates printimiseks spetsiaalselt loodud PDF-dokumendi ja saavutada oma koodi täitmine püsivara tasemel. Probleem on olnud 2013. aastast ja see parandati 1. novembril avaldatud püsivara uuendustes (tootjat teavitati probleemist aprillis).
Rünnakut saab läbi viia nii lokaalselt ühendatud printeritele kui ka võrguprintimissüsteemidele. Näiteks võib ründaja kasutada sotsiaalse manipuleerimise tehnikaid, et sundida kasutajat printima pahatahtlikku faili, rünnata printerit juba ohustatud kasutajasüsteemi kaudu või kasutada DNS-i uuesti sidumisega sarnast tehnikat, mis võimaldab, kui kasutaja avab teatud lehekülg brauseris HTTP-päringu saatmiseks printeri võrguporti (9100/ TCP, JetDirect), mis pole Interneti kaudu otsejuurdepääsuks saadaval.
Pärast haavatavuse edukat ärakasutamist saab ohustatud printerit kasutada hüppelauana, et alustada rünnakut kohaliku võrgu vastu, nuusutada liiklust või jätta ründajatele kohalikus võrgus varjatud koht. Haavatavus sobib ka botnettide ehitamiseks või võrguusside loomiseks, mis skannivad teisi haavatavaid süsteeme ja üritavad neid nakatada. Printeri kompromiteerimisest tuleneva kahju vähendamiseks on soovitatav paigutada võrguprinterid eraldi VLAN-i, piirata tulemüüril printeritest väljuvate võrguühenduste loomist ja kasutada tööjaamadest printerile otse juurdepääsu asemel eraldi vahepealset prindiserverit.
Teadlased on tuvastanud HP printerites ka teise haavatavuse (CVE-2021-39237), mis võimaldab seadmele täieliku juurdepääsu. Erinevalt esimesest haavatavusest on probleemile määratud mõõdukas ohutase, kuna rünnak nõuab füüsilist juurdepääsu printerile (peate ühenduse looma UART-pordiga umbes 5 minutit).
Allikas: opennet.ru