פגיעות קריטית ב-150 דגמי מדפסות HP LaserJet ו-PageWide

חוקרי אבטחה מ-F-Secure זיהו פגיעות קריטית (CVE-2021-39238) המשפיעה על יותר מ-150 מדפסות ו-MFP של HP LaserJet, LaserJet Managed, PageWide ו-PageWide. הפגיעות מאפשרת לך לגרום להצפת מאגר במעבד הפונטים על ידי שליחת מסמך PDF שתוכנן במיוחד להדפסה ולהשיג ביצוע של הקוד שלך ברמת הקושחה. הבעיה קיימת מאז 2013 ותוקנה בעדכוני קושחה שפורסמו ב-1 בנובמבר (היצרן קיבל הודעה על הבעיה באפריל).

ההתקפה יכולה להתבצע הן במדפסות המחוברות מקומיות והן במערכות הדפסה ברשת. לדוגמה, תוקף יכול להשתמש בטכניקות הנדסה חברתית כדי לאלץ משתמש להדפיס קובץ זדוני, לתקוף מדפסת דרך מערכת משתמש שכבר נפגעת, או להשתמש בטכניקה דומה ל-"DNS rebinding", המאפשרת, כאשר משתמש פותח קובץ מסוים. עמוד בדפדפן, כדי לשלוח בקשת HTTP ליציאת הרשת של המדפסת (9100/TCP, JetDirect), לא זמינה לגישה ישירה דרך האינטרנט.

לאחר ניצול מוצלח של הפגיעות, מדפסת שנפרצה יכולה לשמש כמקפצה להפעלת התקפה על רשת מקומית, לרחרח תעבורה או להשאיר נקודת נוכחות נסתרת לתוקפים ברשת המקומית. הפגיעות מתאימה גם לבניית בוטנטים או יצירת תולעי רשת שסורקות מערכות פגיעות אחרות ומנסות להדביק אותן. כדי להפחית את הנזק מהתפשרות על המדפסת, מומלץ למקם מדפסות רשת ב-VLAN נפרד, להגביל את חומת האש מיצירת חיבורי רשת יוצאים ממדפסות ולהשתמש בשרת הדפסה ביניים נפרד במקום לגשת ישירות למדפסת מתחנות עבודה.

חוקרים זיהו גם פגיעות נוספת (CVE-2021-39237) במדפסות HP, המאפשרת לקבל גישה מלאה למכשיר. בניגוד לפגיעות הראשונה, לבעיה מוקצית רמת סכנה בינונית, שכן ההתקפה דורשת גישה פיזית למדפסת (צריך להתחבר ליציאת UART למשך כ-5 דקות).

מקור: OpenNet.ru