Öryggisrannsakendur frá F-Secure hafa greint mikilvægan varnarleysi (CVE-2021-39238) sem hefur áhrif á meira en 150 HP LaserJet, LaserJet Managed, PageWide og PageWide Managed prentara og MFP. Varnarleysið gerir þér kleift að valda biðminni yfirflæði í leturgerðinni með því að senda sérhannað PDF skjal til prentunar og ná fram keyrslu á kóðanum þínum á fastbúnaðarstigi. Vandamálið hefur verið til staðar síðan 2013 og var lagað í fastbúnaðaruppfærslum sem birtar voru 1. nóvember (framleiðandinn fékk tilkynningu um vandamálið í apríl).
Árásin er bæði hægt að framkvæma á staðbundnum prenturum og á netprentkerfum. Til dæmis gæti árásarmaður notað félagslega verkfræðitækni til að þvinga notanda til að prenta skaðlega skrá, ráðast á prentara í gegnum notendakerfi sem þegar hefur verið í hættu eða notað svipaða tækni og „DNS endurbinding“ sem gerir kleift þegar notandi opnar tiltekið síðu í vafranum, til að senda HTTP beiðni á nettengi prentarans (9100/TCP, JetDirect), ekki í boði fyrir beinan aðgang í gegnum internetið.
Eftir farsæla hagnýtingu á varnarleysinu er hægt að nota prentara í hættu sem stökkpall til að hefja árás á staðarnet, til að þefa af umferð eða skilja eftir falinn stað fyrir árásarmenn á staðarnetinu. Varnarleysið hentar einnig til að byggja upp botnet eða búa til netorma sem skanna önnur viðkvæm kerfi og reyna að smita þau. Til að draga úr skaða vegna málamiðlunar prentara er mælt með því að setja netprentara í sérstakt VLAN, takmarka eldvegginn í að koma á nettengingum frá prenturum og nota sérstakan milliprentþjón í stað þess að hafa beinan aðgang að prentaranum frá vinnustöðvum.
Vísindamenn hafa einnig bent á annan varnarleysi (CVE-2021-39237) í HP prenturum, sem gerir það mögulegt að fá fullan aðgang að tækinu. Ólíkt fyrsta varnarleysinu er vandamálinu úthlutað í meðallagi hættu, þar sem árásin krefst líkamlegs aðgangs að prentaranum (þú þarft að tengjast UART tenginu í um það bil 5 mínútur).
Heimild: opennet.ru