F-Secureko segurtasun ikertzaileek ahultasun kritiko bat identifikatu dute (CVE-2021-39238) 150 HP LaserJet, LaserJet Managed, PageWide eta PageWide Managed inprimagailu eta MFP baino gehiagori eragiten diena. Zaurgarritasunak letra-tipo-prozesadorean buffer gainezka egitea ahalbidetzen du, inprimatzeko bereziki diseinatutako PDF dokumentu bat bidaliz eta zure kodea firmware mailan exekutatzeko. Arazoa 2013tik dago eta azaroaren 1ean argitaratutako firmware eguneraketetan konpondu zen (apirilean jakinarazi zioten fabrikatzaileari arazoaren berri).
Erasoa lokalean konektatutako inprimagailuetan zein sareko inprimaketa sistemetan egin daiteke. Esaterako, erasotzaile batek ingeniaritza sozialeko teknikak erabil ditzake erabiltzailea fitxategi maltzur bat inprimatzera behartzeko, inprimagailu bati eraso egin diezaioke dagoeneko arriskuan dagoen erabiltzaile-sistema baten bidez edo "DNS birbinding"-en antzeko teknika bat erabil diezaioke. orrialdea arakatzailean, HTTP eskaera bat bidaltzeko inprimagailuaren sareko atakara (9100/ TCP, JetDirect), ez dago eskuragarri Internet bidez zuzenean sartzeko.
Ahultasuna arrakastaz ustiatu ondoren, arriskuan dagoen inprimagailu bat sare lokal batean erasoa abiarazteko, trafikoa usnatzeko edo sare lokalean erasotzaileentzako presentzia puntu ezkutuko bat uzteko abiapuntu gisa erabil daiteke. Zaurgarritasuna ere egokia da botnet-ak eraikitzeko edo beste sistema ahulak eskaneatu eta kutsatzen saiatzen diren sare-zizareak sortzeko. Inprimagailuaren arriskuaren kaltea murrizteko, sareko inprimagailuak VLAN bereizi batean jartzea gomendatzen da, suebakiak inprimagailuetatik irteerako sare-konexioak ezartzea mugatzea eta tarteko inprimatze-zerbitzari bereizia erabiltzea lan-estazioetatik inprimagailura zuzenean sartu beharrean.
Ikertzaileek beste ahultasun bat ere identifikatu dute (CVE-2021-39237) HP inprimagailuetan, gailurako sarbide osoa lortzeko aukera ematen duena. Lehen ahultasunari ez bezala, arazoari arrisku maila moderatua esleitzen zaio, erasoak inprimagailurako sarbide fisikoa behar duelako (5 minutu inguru UART atakara konektatu behar duzu).
Iturria: opennet.ru