F-Secure-ի անվտանգության հետազոտողները հայտնաբերել են կարևոր խոցելիություն (CVE-2021-39238), որն ազդում է ավելի քան 150 HP LaserJet, LaserJet Managed, PageWide և PageWide Managed տպիչների և MFP-ների վրա: Խոցելիությունը թույլ է տալիս առաջացնել բուֆերային արտահոսք տառատեսակների պրոցեսորում՝ ուղարկելով հատուկ մշակված PDF փաստաթուղթ տպագրության համար և հասնելով ձեր կոդի կատարմանը որոնվածի մակարդակով: Խնդիրը առկա է 2013 թվականից և շտկվել է նոյեմբերի 1-ին հրապարակված որոնվածի թարմացումներում (արտադրողը խնդրի մասին տեղեկացվել է ապրիլին):
Հարձակումը կարող է իրականացվել ինչպես տեղական միացված տպիչների, այնպես էլ ցանցային տպագրական համակարգերի վրա: Օրինակ՝ հարձակվողը կարող է օգտագործել սոցիալական ինժեներական տեխնիկան՝ ստիպելու օգտատիրոջը տպել վնասակար ֆայլ, հարձակվել տպիչի վրա արդեն իսկ վտանգված օգտվողի համակարգի միջոցով կամ օգտագործել «DNS rebinding»-ի նման տեխնիկա, որը թույլ է տալիս, երբ օգտատերը բացում է որոշակի էջը զննարկիչում, HTTP հարցում ուղարկելու տպիչի ցանցի պորտին (9100/ TCP, JetDirect), որը հասանելի չէ ինտերնետի միջոցով ուղղակի մուտքի համար:
Խոցելիության հաջող շահագործումից հետո վտանգված տպիչը կարող է օգտագործվել որպես ցատկահարթակ՝ հարձակում սկսելու համար լոկալ ցանցի վրա, երթևեկությունը քթելու կամ լոկալ ցանցում հարձակվողների ներկայության թաքնված կետ թողնելու համար: Խոցելիությունը նաև հարմար է բոտնետներ ստեղծելու կամ ցանցային որդեր ստեղծելու համար, որոնք սկանավորում են այլ խոցելի համակարգեր և փորձում վարակել դրանք: Տպիչի վնասը նվազեցնելու համար խորհուրդ է տրվում տեղադրել ցանցային տպիչներ առանձին VLAN-ում, սահմանափակել firewall-ը տպիչներից ելքային ցանցային կապեր հաստատելուց և օգտագործել առանձին միջանկյալ տպիչ սերվեր՝ աշխատակայաններից ուղղակիորեն տպիչ մուտք գործելու փոխարեն:
Հետազոտողները հայտնաբերել են նաև մեկ այլ խոցելիություն (CVE-2021-39237) HP տպիչներում, ինչը հնարավորություն է տալիս լիարժեք հասանելիություն ստանալ սարքին։ Ի տարբերություն առաջին խոցելիության, խնդրին նշանակված է վտանգի չափավոր մակարդակ, քանի որ հարձակումը պահանջում է ֆիզիկական մուտք դեպի տպիչ (դուք պետք է միանաք UART նավահանգիստին մոտ 5 րոպե):
Source: opennet.ru