F-Securen tietoturvatutkijat ovat havainneet kriittisen haavoittuvuuden (CVE-2021-39238), joka vaikuttaa yli 150:een HP LaserJet-, LaserJet Managed-, PageWide- ja PageWide Managed -tulostimeen ja MFP-laitteeseen. Haavoittuvuuden avulla voit aiheuttaa puskurin ylivuodon fonttiprosessorissa lähettämällä erityisesti suunnitellun PDF-dokumentin tulostettavaksi ja saavuttaa koodisi suorittamisen laiteohjelmistotasolla. Ongelma on ollut olemassa vuodesta 2013 lähtien ja se korjattiin 1. marraskuuta julkaistuissa laiteohjelmistopäivityksissä (valmistajalle ilmoitettiin ongelmasta huhtikuussa).
Hyökkäys voidaan suorittaa sekä paikallisesti kytkettyihin tulostimiin että verkkotulostusjärjestelmiin. Hyökkääjä voi esimerkiksi käyttää manipulointitekniikoita pakottaakseen käyttäjän tulostamaan haitallisen tiedoston, hyökätä tulostimeen jo vaarantuneen käyttäjäjärjestelmän kautta tai käyttää tekniikkaa, kuten "DNS-uudelleensidonta", joka sallii, kun käyttäjä avaa tietyn sivun selain lähettää HTTP-pyynnön tulostimen verkkoporttiin (9100/TCP, JetDirect), jota ei voi käyttää suoraan Internetin kautta.
Haavoittuneen tulostimen onnistuneen hyödyntämisen jälkeen voidaan käyttää ponnahduslautana hyökkäystä paikalliseen verkkoon, haistaa liikennettä tai jättää piilotettu läsnäolopaikka hyökkääjille paikalliseen verkkoon. Haavoittuvuus soveltuu myös botnet-verkkojen rakentamiseen tai verkkomatojen luomiseen, jotka skannaavat muita haavoittuvia järjestelmiä ja yrittävät tartuttaa ne. Tulostimen vaarantumisen aiheuttamien haittojen vähentämiseksi on suositeltavaa sijoittaa verkkotulostimet erilliseen VLAN-verkkoon, estää palomuuria muodostamasta lähteviä verkkoyhteyksiä tulostimista ja käyttää erillistä välitulostuspalvelinta sen sijaan, että kirjoitinta käytettäisiin suoraan työasemilta.
Tutkijat ovat myös tunnistaneet toisen haavoittuvuuden (CVE-2021-39237) HP:n tulostimissa, mikä mahdollistaa täyden pääsyn laitteeseen. Toisin kuin ensimmäinen haavoittuvuus, ongelmalle on määritetty kohtalainen vaarataso, koska hyökkäys vaatii fyysisen pääsyn tulostimeen (sinun on muodostettava yhteys UART-porttiin noin 5 minuutin ajan).
Lähde: opennet.ru