F-Secure қауіпсіздік зерттеушілері 2021-ден астам HP LaserJet, LaserJet Managed, PageWide және PageWide басқарылатын принтерлер мен MFP құрылғыларына әсер ететін маңызды осалдықты (CVE-39238-150) анықтады. Осалдық басып шығару үшін арнайы әзірленген PDF құжатын жіберу арқылы қаріп процессорында буфердің толып кетуіне және микробағдарлама деңгейінде кодтың орындалуына қол жеткізуге мүмкіндік береді. Мәселе 2013 жылдан бері бар және 1 қарашада жарияланған микробағдарлама жаңартуларында түзетілді (өндірушіге мәселе туралы сәуірде хабарланған).
Шабуыл жергілікті қосылған принтерлерде де, желілік басып шығару жүйелерінде де жүзеге асырылуы мүмкін. Мысалы, шабуылдаушы пайдаланушыны зиянды файлды басып шығаруға мәжбүрлеу үшін әлеуметтік инженерия әдістерін пайдалана алады, әлдеқашан бұзылған пайдаланушы жүйесі арқылы принтерге шабуыл жасай алады немесе пайдаланушы белгілі бір файлды ашқан кезде мүмкіндік беретін «DNS қайта байланыстыруға» ұқсас әдісті қолдана алады. принтердің желілік портына (9100/ TCP, JetDirect) HTTP сұрауын жіберу үшін браузердегі бетке өтіңіз, Интернет арқылы тікелей қол жеткізу үшін қол жетімді емес.
Осалдықты сәтті пайдаланғаннан кейін бұзылған принтерді жергілікті желіге шабуыл жасау, трафикті иіскеу немесе жергілікті желіде шабуылдаушылар үшін жасырын болу нүктесін қалдыру үшін трамплин ретінде пайдалануға болады. Сондай-ақ осалдық ботнеттерді құруға немесе басқа осал жүйелерді сканерлейтін және оларды жұқтыруға тырысатын желі құрттарын жасауға жарамды. Принтердің бұзылуынан болатын зиянды азайту үшін желілік принтерлерді бөлек VLAN желісіне орналастыру, желіаралық қалқанды принтерлерден шығатын желілік қосылымдарды орнатуды шектеу және принтерге жұмыс станцияларынан тікелей қатынаудың орнына бөлек аралық басып шығару серверін пайдалану ұсынылады.
Зерттеушілер сонымен қатар HP принтерлерінде құрылғыға толық қол жеткізуге мүмкіндік беретін тағы бір осалдықты (CVE-2021-39237) анықтады. Бірінші осалдықтан айырмашылығы, мәселеге қауіптіліктің орташа деңгейі тағайындалады, өйткені шабуыл принтерге физикалық қол жеткізуді талап етеді (UART портына шамамен 5 минут қосылу керек).
Ақпарат көзі: opennet.ru