Tha luchd-rannsachaidh tèarainteachd bho F-Secure air so-leòntachd èiginneach a chomharrachadh (CVE-2021-39238) a bheir buaidh air barrachd air clò-bhualadairean 150 HP LaserJet, LaserJet Managed, PageWide agus PageWide agus MFPn. Leigidh an so-leòntachd dhut cus bufair adhbhrachadh anns a’ phròiseas cruth-clò le bhith a’ cur sgrìobhainn PDF air a dhealbhadh gu sònraichte airson clò-bhualadh agus coileanadh do chòd aig ìre firmware. Tha an duilgheadas air a bhith an làthair bho 2013 agus chaidh a shocrachadh ann an ùrachaidhean firmware a chaidh fhoillseachadh air 1 Samhain (chaidh fios a chuir chun neach-dèanamh mun duilgheadas sa Ghiblean).
Faodar an ionnsaigh a dhèanamh an dà chuid air clò-bhualadairean ceangailte gu h-ionadail agus air siostaman clò-bhualaidh lìonra. Mar eisimpleir, dh’ fhaodadh neach-ionnsaigh dòighean innleadaireachd sòisealta a chleachdadh gus toirt air neach-cleachdaidh faidhle droch-rùnach a chlò-bhualadh, ionnsaigh a thoirt air clò-bhualadair tro shiostam cleachdaiche a tha ann an cunnart mar-thà, no innleachd a chleachdadh coltach ri “DNS rebinding,” a leigeas, nuair a dh’ fhosglas neach-cleachdaidh inneal sònraichte. duilleag sa bhrobhsair, gus iarrtas HTTP a chuir gu port lìonra a’ chlò-bhualadair (9100 / TCP, JetDirect), nach eil ri fhaighinn airson ruigsinneachd dìreach tron eadar-lìn.
Às deidh a bhith a’ cleachdadh so-leòntachd gu soirbheachail, faodar clò-bhualadair ann an cunnart a chleachdadh mar chlàr-spring gus ionnsaigh a chuir air bhog air lìonra ionadail, gus trafaic a snaidheadh, no gus àite falaichte fhàgail airson luchd-ionnsaigh air an lìonra ionadail. Tha an so-leòntachd cuideachd freagarrach airson botnets a thogail no cnuimhean lìonra a chruthachadh a bhios a ’sganadh siostaman so-leònte eile agus a’ feuchainn ri an galar. Gus an cron bho cho-rèiteachadh clò-bhualadair a lughdachadh, thathas a’ moladh clò-bhualadairean lìonra a chuir ann an VLAN air leth, casg a chuir air a ’bhalla-teine bho bhith a’ stèidheachadh ceanglaichean lìonra a-mach bho chlò-bhualadairean, agus frithealaiche clò-bhualaidh eadar-mheadhanach fa leth a chleachdadh an àite faighinn chun chlò-bhualadair gu dìreach bho ionadan-obrach.
Tha luchd-rannsachaidh cuideachd air so-leòntachd eile (CVE-2021-39237) a chomharrachadh ann an clò-bhualadairean HP, a tha ga dhèanamh comasach làn chothrom fhaighinn air an inneal. Eu-coltach ris a 'chiad so-leòntachd, tha ìre meadhanach de chunnart air a shònrachadh don duilgheadas, leis gu feum an ionnsaigh cothrom corporra air a' chlò-bhualadair (feumaidh tu ceangal a dhèanamh ris a 'phort UART airson timcheall air 5 mionaidean).
Source: fosgailtenet.ru