150개 HP LaserJet 및 PageWide 프린터 모델의 심각한 취약점

F-Secure의 보안 연구원들은 2021개 이상의 HP LaserJet, LaserJet Managed, PageWide 및 PageWide Managed 프린터와 MFP에 영향을 미치는 심각한 취약점(CVE-39238-150)을 확인했습니다. 이 취약점을 사용하면 인쇄용으로 특별히 설계된 PDF 문서를 전송하여 글꼴 프로세서에서 버퍼 오버플로를 일으키고 펌웨어 수준에서 코드를 실행할 수 있습니다. 이 문제는 2013년부터 발생했으며 1월 XNUMX일에 게시된 펌웨어 업데이트에서 수정되었습니다(제조업체는 XNUMX월에 이 문제를 통보받았습니다).

공격은 로컬로 연결된 프린터와 네트워크 인쇄 시스템 모두에서 수행될 수 있습니다. 예를 들어, 공격자는 사회 공학 기술을 사용하여 사용자가 악성 파일을 인쇄하도록 강제하거나, 이미 손상된 사용자 시스템을 통해 프린터를 공격하거나, 사용자가 특정 파일을 열 때 허용하는 "DNS 리바인딩"과 유사한 기술을 사용할 수 있습니다. 브라우저의 페이지에서 인터넷을 통한 직접 액세스가 불가능한 프린터의 네트워크 포트(9100/TCP, JetDirect)로 HTTP 요청을 보냅니다.

취약점을 성공적으로 악용한 후 손상된 프린터를 발판으로 사용하여 로컬 네트워크에 대한 공격을 시작하거나, 트래픽을 스니핑하거나, 로컬 네트워크에 공격자가 숨겨진 접속 지점을 남겨둘 수 있습니다. 이 취약점은 다른 취약한 시스템을 검사하여 감염을 시도하는 봇넷을 구축하거나 네트워크 웜을 생성하는 데에도 적합합니다. 프린터 손상으로 인한 피해를 줄이려면 네트워크 프린터를 별도의 VLAN에 배치하고 방화벽이 프린터에서 나가는 네트워크 연결을 설정하지 못하도록 제한하며 워크스테이션에서 프린터에 직접 액세스하는 대신 별도의 중간 인쇄 서버를 사용하는 것이 좋습니다.

또한 연구원들은 HP 프린터에서 장치에 대한 전체 액세스 권한을 얻을 수 있는 또 다른 취약점(CVE-2021-39237)을 확인했습니다. 첫 번째 취약점과 달리 공격을 하려면 프린터에 물리적으로 접근해야 하므로(약 5분 동안 UART 포트에 연결해야 함) 문제에는 보통 수준의 위험이 할당됩니다.

출처 : opennet.ru