Öryggisrannsakendur frá F-Secure hafa bent á alvarlegan varnarleysi (CVE-2021-39238) sem hefur áhrif á meira en 150 mismunandi gerðir af HP LaserJet, LaserJet Managed, PageWide og PageWide Managed prenturum og fjölnota prenturum. Varnarleysið gerir kleift að prenta sérhannað PDF skjal, sem veldur yfirflæði í leturvinnsluforritinu og keyrslu á vélbúnaðarkóða. Vandamálið hefur verið til staðar síðan 2013 og var lagað í vélbúnaðaruppfærslum sem gefnar voru út 1. nóvember (framleiðandanum var tilkynnt um vandamálið í apríl).
Árásin getur bæði beinst að staðbundnum prenturum og netprentkerfum. Til dæmis gæti árásarmaður notað félagsverkfræði til að blekkja notanda til að prenta illgjarn skrá, ráðist á prentara í gegnum kerfi notanda sem þegar hefur verið í hættu eða notað tækni eins og DNS-endurbindingu, sem, þegar notandi opnar tiltekna síðu í vafra, sendir HTTP beiðni á netgátt prentarans (9100/TCP, JetDirect), sem er ekki aðgengileg með beinum aðgangi að internetinu.
Þegar búið er að nýta sér brotinn prentara er hægt að nota hann sem stökkpall fyrir árás á staðarnetið, til að þefa umferð eða til að skilja eftir falda sýn fyrir árásarmenn á staðarnetinu. Veikleikinn hentar einnig til að smíða botnet eða búa til netorma sem skanna önnur viðkvæm kerfi og reyna að smita þau. Til að draga úr skaða af völdum brots á prenturum er mælt með því að setja netprentara á sérstakt VLAN, takmarka útleiðir nettengingar frá prenturum með eldvegg og nota sérstakt millilag. netþjóni prentun í stað þess að fá beinan aðgang að prentaranum frá vinnustöðvum.
Rannsakendur komu einnig auga á annan varnarleysi (CVE-2021-39237) í HP prenturum sem gerir kleift að nota tækið að fullu. Ólíkt fyrsta varnarleysinu er þetta vandamál metið sem miðlungs alvarlegt, þar sem árásin krefst líkamlegs aðgangs að prentaranum (tengingar við UART tengið í um það bil 5 mínútur).
Heimild: opennet.ru
