Sigurnosni istraživači iz F-Securea identificirali su kritičnu ranjivost (CVE-2021-39238) koja utječe na više od 150 pisača i MFP-ova HP LaserJet, LaserJet Managed, PageWide i PageWide Managed. Ranjivost vam omogućuje da izazovete prekoračenje međuspremnika u procesoru fonta slanjem posebno dizajniranog PDF dokumenta za ispis i postizanje izvršenja vašeg koda na razini firmvera. Problem je prisutan od 2013. i riješen je u ažuriranjima firmvera objavljenim 1. studenog (proizvođač je o problemu obaviješten u travnju).
Napad se može izvesti i na lokalno povezane pisače i na mrežne ispisne sustave. Na primjer, napadač bi mogao upotrijebiti tehnike društvenog inženjeringa kako bi prisilio korisnika da ispiše zlonamjernu datoteku, napao bi pisač putem već kompromitiranog korisničkog sustava ili upotrijebio tehniku sličnu "ponovnom povezivanju DNS-a", koja omogućuje, kada korisnik otvori određeni stranici u pregledniku, za slanje HTTP zahtjeva na mrežni priključak pisača (9100/TCP, JetDirect), koji nije dostupan za izravan pristup putem Interneta.
Nakon uspješnog iskorištavanja ranjivosti, kompromitirani pisač može se koristiti kao odskočna daska za pokretanje napada na lokalnu mrežu, njuškanje prometa ili ostavljanje skrivene točke prisutnosti za napadače na lokalnoj mreži. Ranjivost je također prikladna za izgradnju botneta ili stvaranje mrežnih crva koji skeniraju druge ranjive sustave i pokušavaju ih zaraziti. Kako bi se smanjila šteta od ugrožavanja pisača, preporuča se postaviti mrežne pisače u zaseban VLAN, ograničiti vatrozid od uspostavljanja odlaznih mrežnih veza s pisačima i koristiti zasebni posredni ispisni poslužitelj umjesto izravnog pristupa pisaču s radnih stanica.
Istraživači su također identificirali još jednu ranjivost (CVE-2021-39237) u HP pisačima, koja omogućuje potpuni pristup uređaju. Za razliku od prve ranjivosti, problemu je dodijeljena umjerena razina opasnosti, budući da napad zahtijeva fizički pristup pisaču (morate se spojiti na UART priključak oko 5 minuta).
Izvor: opennet.ru