Os investigadores de seguridade de F-Secure identificaron unha vulnerabilidade crítica (CVE-2021-39238) que afecta a máis de 150 impresoras e MFP HP LaserJet, LaserJet Managed, PageWide e PageWide Managed. A vulnerabilidade permítelle provocar un desbordamento do búfer no procesador de fontes enviando un documento PDF especialmente deseñado para imprimir e conseguir a execución do seu código a nivel de firmware. O problema está presente desde 2013 e solucionouse nas actualizacións de firmware publicadas o 1 de novembro (o fabricante foi notificado do problema en abril).
O ataque pódese levar a cabo tanto en impresoras conectadas localmente como en sistemas de impresión en rede. Por exemplo, un atacante podería usar técnicas de enxeñaría social para forzar a un usuario a imprimir un ficheiro malicioso, atacar unha impresora a través dun sistema de usuario xa comprometido ou usar unha técnica similar á "revinculación de DNS", que permite, cando un usuario abre un determinado páxina do navegador, para enviar unha solicitude HTTP ao porto de rede da impresora (9100/TCP, JetDirect), non dispoñible para o acceso directo a través de Internet.
Despois da explotación exitosa da vulnerabilidade, pódese usar unha impresora comprometida como trampolín para lanzar un ataque a unha rede local, detectar tráfico ou deixar un punto de presenza oculto para os atacantes na rede local. A vulnerabilidade tamén é adecuada para crear botnets ou crear gusanos de rede que exploran outros sistemas vulnerables e intentan infectalos. Para reducir o dano do compromiso da impresora, recoméndase colocar as impresoras de rede nunha VLAN separada, restrinxir que o firewall estableza conexións de rede de saída desde as impresoras e utilizar un servidor de impresión intermedio separado en lugar de acceder directamente á impresora desde as estacións de traballo.
Os investigadores tamén identificaron outra vulnerabilidade (CVE-2021-39237) nas impresoras HP, que permite ter acceso total ao dispositivo. A diferenza da primeira vulnerabilidade, o problema ten un nivel de perigo moderado, xa que o ataque require acceso físico á impresora (cómpre conectarse ao porto UART durante uns 5 minutos).
Fonte: opennet.ru