F-Secure ನ ಭದ್ರತಾ ಸಂಶೋಧಕರು 2021 HP ಲೇಸರ್ಜೆಟ್, ಲೇಸರ್ಜೆಟ್ ಮ್ಯಾನೇಜ್ಡ್, ಪೇಜ್ವೈಡ್ ಮತ್ತು ಪೇಜ್ವೈಡ್ ಮ್ಯಾನೇಜ್ಡ್ ಪ್ರಿಂಟರ್ಗಳು ಮತ್ತು MFP ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE-39238-150) ಗುರುತಿಸಿದ್ದಾರೆ. ಮುದ್ರಣಕ್ಕಾಗಿ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ PDF ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಫಾಂಟ್ ಪ್ರೊಸೆಸರ್ನಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಅನ್ನು ಉಂಟುಮಾಡಲು ದುರ್ಬಲತೆ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಫರ್ಮ್ವೇರ್ ಮಟ್ಟದಲ್ಲಿ ನಿಮ್ಮ ಕೋಡ್ನ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಸಾಧಿಸುತ್ತದೆ. ಸಮಸ್ಯೆಯು 2013 ರಿಂದ ಪ್ರಸ್ತುತವಾಗಿದೆ ಮತ್ತು ನವೆಂಬರ್ 1 ರಂದು ಪ್ರಕಟವಾದ ಫರ್ಮ್ವೇರ್ ನವೀಕರಣಗಳಲ್ಲಿ ಪರಿಹರಿಸಲಾಗಿದೆ (ತಯಾರಕರಿಗೆ ಸಮಸ್ಯೆಯ ಕುರಿತು ಏಪ್ರಿಲ್ನಲ್ಲಿ ತಿಳಿಸಲಾಗಿದೆ).
ಸ್ಥಳೀಯವಾಗಿ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಪ್ರಿಂಟರ್ಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಪ್ರಿಂಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳ ಮೇಲೆ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ಆಕ್ರಮಣಕಾರರು ದುರುದ್ದೇಶಪೂರಿತ ಫೈಲ್ ಅನ್ನು ಮುದ್ರಿಸಲು ಬಳಕೆದಾರರನ್ನು ಒತ್ತಾಯಿಸಲು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ತಂತ್ರಗಳನ್ನು ಬಳಸಬಹುದು, ಈಗಾಗಲೇ ರಾಜಿ ಮಾಡಿಕೊಂಡಿರುವ ಬಳಕೆದಾರ ಸಿಸ್ಟಮ್ ಮೂಲಕ ಪ್ರಿಂಟರ್ ಮೇಲೆ ದಾಳಿ ಮಾಡಬಹುದು ಅಥವಾ "DNS ರಿಬೈಂಡಿಂಗ್" ಅನ್ನು ಹೋಲುವ ತಂತ್ರವನ್ನು ಬಳಸಬಹುದು, ಇದು ಬಳಕೆದಾರನು ನಿರ್ದಿಷ್ಟವಾಗಿ ತೆರೆದಾಗ ಅನುಮತಿಸುತ್ತದೆ. ಬ್ರೌಸರ್ನಲ್ಲಿನ ಪುಟ, ಪ್ರಿಂಟರ್ನ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗೆ (9100/ TCP, JetDirect) HTTP ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸಲು, ಇಂಟರ್ನೆಟ್ ಮೂಲಕ ನೇರ ಪ್ರವೇಶಕ್ಕೆ ಲಭ್ಯವಿಲ್ಲ.
ದುರ್ಬಲತೆಯ ಯಶಸ್ವಿ ಶೋಷಣೆಯ ನಂತರ, ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ದಾಳಿಯನ್ನು ಪ್ರಾರಂಭಿಸಲು, ದಟ್ಟಣೆಯನ್ನು ಕಸಿದುಕೊಳ್ಳಲು ಅಥವಾ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಆಕ್ರಮಣಕಾರರ ಉಪಸ್ಥಿತಿಯ ಗುಪ್ತ ಬಿಂದುವನ್ನು ಬಿಡಲು ರಾಜಿಯಾದ ಪ್ರಿಂಟರ್ ಅನ್ನು ಸ್ಪ್ರಿಂಗ್ಬೋರ್ಡ್ನಂತೆ ಬಳಸಬಹುದು. ದುರ್ಬಲತೆಯು ಬೋಟ್ನೆಟ್ಗಳನ್ನು ನಿರ್ಮಿಸಲು ಅಥವಾ ಇತರ ದುರ್ಬಲ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಮತ್ತು ಅವುಗಳನ್ನು ಸೋಂಕಿಸಲು ಪ್ರಯತ್ನಿಸುವ ನೆಟ್ವರ್ಕ್ ವರ್ಮ್ಗಳನ್ನು ರಚಿಸಲು ಸಹ ಸೂಕ್ತವಾಗಿದೆ. ಪ್ರಿಂಟರ್ ರಾಜಿಯಿಂದ ಹಾನಿಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು, ನೆಟ್ವರ್ಕ್ ಪ್ರಿಂಟರ್ಗಳನ್ನು ಪ್ರತ್ಯೇಕ VLAN ನಲ್ಲಿ ಇರಿಸಲು ಸೂಚಿಸಲಾಗುತ್ತದೆ, ಪ್ರಿಂಟರ್ಗಳಿಂದ ಹೊರಹೋಗುವ ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದರಿಂದ ಫೈರ್ವಾಲ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸಿ ಮತ್ತು ವರ್ಕ್ಸ್ಟೇಷನ್ಗಳಿಂದ ಪ್ರಿಂಟರ್ ಅನ್ನು ನೇರವಾಗಿ ಪ್ರವೇಶಿಸುವ ಬದಲು ಪ್ರತ್ಯೇಕ ಮಧ್ಯಂತರ ಮುದ್ರಣ ಸರ್ವರ್ ಅನ್ನು ಬಳಸಿ.
ಸಂಶೋಧಕರು HP ಪ್ರಿಂಟರ್ಗಳಲ್ಲಿ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು (CVE-2021-39237) ಗುರುತಿಸಿದ್ದಾರೆ, ಇದು ಸಾಧನಕ್ಕೆ ಪೂರ್ಣ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. ಮೊದಲ ದುರ್ಬಲತೆಗಿಂತ ಭಿನ್ನವಾಗಿ, ಸಮಸ್ಯೆಯು ಮಧ್ಯಮ ಮಟ್ಟದ ಅಪಾಯವನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಏಕೆಂದರೆ ದಾಳಿಗೆ ಪ್ರಿಂಟರ್ಗೆ ಭೌತಿಕ ಪ್ರವೇಶದ ಅಗತ್ಯವಿರುತ್ತದೆ (ನೀವು ಸುಮಾರು 5 ನಿಮಿಷಗಳ ಕಾಲ UART ಪೋರ್ಟ್ಗೆ ಸಂಪರ್ಕಿಸಬೇಕಾಗುತ್ತದೆ).
ಮೂಲ: opennet.ru