F-Secure のセキュリティ研究者は、2021 台を超える HP LaserJet、LaserJet マネージド、Pagewide、および Pagewide マネージドのプリンタと複合機に影響を与える重大な脆弱性 (CVE-39238-150) を特定しました。 この脆弱性により、印刷用に特別に設計された PDF ドキュメントを送信することでフォント プロセッサでバッファ オーバーフローが発生し、ファームウェア レベルでコードが実行される可能性があります。 この問題は 2013 年から存在しており、1 月 XNUMX 日に公開されたファームウェア アップデートで修正されました (メーカーには XNUMX 月に問題が通知されました)。
この攻撃は、ローカルに接続されているプリンタとネットワーク印刷システムの両方で実行される可能性があります。 たとえば、攻撃者はソーシャル エンジニアリング手法を使用して、ユーザーに悪意のあるファイルの印刷を強制したり、すでに侵害されているユーザー システムを介してプリンタを攻撃したり、ユーザーが特定のファイルを開いたときに許可する「DNS 再バインド」に似た手法を使用したりする可能性があります。ブラウザのページにアクセスして、プリンタのネットワーク ポート (9100/TCP、JetDirect) に HTTP 要求を送信します。インターネット経由での直接アクセスには使用できません。
この脆弱性の悪用に成功すると、侵害されたプリンタを踏み台として使用して、ローカル ネットワーク上で攻撃を開始したり、トラフィックを傍受したり、攻撃者がローカル ネットワーク上に隠れた拠点を残したりする可能性があります。 この脆弱性は、ボットネットの構築や、他の脆弱なシステムをスキャンして感染を試みるネットワーク ワームの作成にも適しています。 プリンタの侵害による被害を軽減するには、ネットワーク プリンタを別の VLAN に配置し、ファイアウォールによるプリンタからの送信ネットワーク接続の確立を制限し、ワークステーションからプリンタに直接アクセスする代わりに別の中間プリント サーバーを使用することをお勧めします。
研究者らは、HP プリンターの別の脆弱性 (CVE-2021-39237) も特定しました。これにより、デバイスへの完全なアクセスが可能になります。 最初の脆弱性とは異なり、攻撃にはプリンターへの物理的なアクセスが必要であるため (UART ポートに約 5 分間接続する必要がある)、この問題には中程度の危険レベルが割り当てられています。
出所: オープンネット.ru