Peneliti keamanan dari F-Secure telah mengidentifikasi kerentanan kritis (CVE-2021-39238) yang memengaruhi lebih dari 150 printer dan MFP HP LaserJet, LaserJet Managed, PageWide dan PageWide Managed. Kerentanan ini memungkinkan Anda menyebabkan buffer overflow pada pemroses font dengan mengirimkan dokumen PDF yang dirancang khusus untuk dicetak dan mencapai eksekusi kode Anda pada tingkat firmware. Masalahnya telah ada sejak tahun 2013 dan telah diperbaiki dalam pembaruan firmware yang diterbitkan pada tanggal 1 November (produsen diberitahu tentang masalah ini pada bulan April).
Serangan ini dapat dilakukan pada printer yang terhubung secara lokal dan pada sistem pencetakan jaringan. Misalnya, penyerang dapat menggunakan teknik rekayasa sosial untuk memaksa pengguna mencetak file berbahaya, menyerang printer melalui sistem pengguna yang sudah disusupi, atau menggunakan teknik yang mirip dengan βDNS rebinding,β yang memungkinkan, saat pengguna membuka file tertentu. halaman di browser, untuk mengirim permintaan HTTP ke port jaringan printer (9100/ TCP, JetDirect), tidak tersedia untuk akses langsung melalui Internet.
Setelah eksploitasi kerentanan berhasil, printer yang disusupi dapat digunakan sebagai batu loncatan untuk melancarkan serangan pada jaringan lokal, untuk mengendus lalu lintas, atau meninggalkan titik keberadaan tersembunyi bagi penyerang di jaringan lokal. Kerentanan ini juga cocok untuk membangun botnet atau membuat worm jaringan yang memindai sistem rentan lainnya dan mencoba menginfeksinya. Untuk mengurangi bahaya dari penyusupan printer, disarankan untuk menempatkan printer jaringan di VLAN terpisah, membatasi firewall agar tidak membuat koneksi jaringan keluar dari printer, dan menggunakan server cetak perantara terpisah daripada mengakses printer secara langsung dari stasiun kerja.
Para peneliti juga telah mengidentifikasi kerentanan lain (CVE-2021-39237) pada printer HP, yang memungkinkan akses penuh ke perangkat. Berbeda dengan kerentanan pertama, masalah ini ditetapkan pada tingkat bahaya sedang, karena serangan tersebut memerlukan akses fisik ke printer (Anda perlu terhubung ke port UART selama sekitar 5 menit).
Sumber: opennet.ru