Les chercheurs en sécurité de F-Secure ont identifié une vulnérabilité critique (CVE-2021-39238) affectant plus de 150 imprimantes et MFP HP LaserJet, LaserJet Managed, PageWide et PageWide Managed. La vulnérabilité vous permet de provoquer un débordement de tampon dans le processeur de polices en envoyant un document PDF spécialement conçu pour l'impression et d'exécuter votre code au niveau du micrologiciel. Le problème est présent depuis 2013 et a été résolu dans les mises à jour du firmware publiées le 1er novembre (le fabricant a été informé du problème en avril).
L'attaque peut être menée aussi bien sur des imprimantes connectées localement que sur des systèmes d'impression en réseau. Par exemple, un attaquant pourrait utiliser des techniques d'ingénierie sociale pour forcer un utilisateur à imprimer un fichier malveillant, attaquer une imprimante via un système utilisateur déjà compromis, ou utiliser une technique similaire à la « reliure DNS », qui permet, lorsqu'un utilisateur ouvre un certain du navigateur, pour envoyer une requête HTTP au port réseau de l'imprimante (9100/TCP, JetDirect), non disponible pour un accès direct via Internet.
Après une exploitation réussie de la vulnérabilité, une imprimante compromise peut être utilisée comme tremplin pour lancer une attaque sur un réseau local, détecter le trafic ou laisser un point de présence caché aux attaquants sur le réseau local. La vulnérabilité convient également à la création de réseaux de zombies ou à la création de vers de réseau qui analysent d'autres systèmes vulnérables et tentent de les infecter. Pour réduire les risques liés à la compromission des imprimantes, il est recommandé de placer les imprimantes réseau dans un VLAN distinct, d'empêcher le pare-feu d'établir des connexions réseau sortantes à partir des imprimantes et d'utiliser un serveur d'impression intermédiaire distinct au lieu d'accéder directement à l'imprimante à partir des postes de travail.
Les chercheurs ont également identifié une autre vulnérabilité (CVE-2021-39237) dans les imprimantes HP, qui permet d'obtenir un accès complet à l'appareil. Contrairement à la première vulnérabilité, le problème est doté d'un niveau de danger modéré, puisque l'attaque nécessite un accès physique à l'imprimante (vous devez vous connecter au port UART pendant environ 5 minutes).
Source: opennet.ru