Sécherheetsfuerscher vu F-Secure hunn eng kritesch Schwachstelle identifizéiert (CVE-2021-39238) déi méi wéi 150 HP LaserJet, LaserJet Managed, PageWide a PageWide Managed Dréckeren an MFPs beaflosst. D'Schwachheet erlaabt Iech e Puffer-Iwwerfluss am Schrëftprozessor ze verursaachen andeems Dir e speziell entworf PDF-Dokument schéckt fir ze drécken an d'Ausféierung vun Ärem Code um Firmware-Niveau z'erreechen. De Problem ass zënter 2013 präsent a gouf an der Firmwareupdates, déi den 1. November publizéiert goufen, fixéiert (den Hiersteller gouf am Abrëll iwwer de Problem informéiert).
D'Attack kann souwuel op lokal verbonne Dréckeren wéi och op Netzwierkdrucksystemer duerchgefouert ginn. Zum Beispill, en Ugräifer kéint sozialen Ingenieurstechnike benotzen fir e Benotzer ze zwéngen eng béiswëlleg Datei ze drécken, en Drécker duerch e scho kompromittéierte Benotzersystem attackéieren oder eng Technik ähnlech wéi "DNS Rebinding" benotzen, wat et erlaabt, wann e Benotzer e bestëmmten opmaacht Säit am Browser, fir eng HTTP-Ufro un den Netzhafen vum Drécker ze schécken (9100/ TCP, JetDirect), net verfügbar fir direkten Zougang iwwer den Internet.
No der erfollegräicher Ausbeutung vun der Schwachstelle kann e kompromittéierten Drécker als Sprangbriet benotzt ginn fir en Attack op e lokalen Netzwierk ze lancéieren, de Traffic ze snuffelen oder e verstoppte Punkt vun der Präsenz fir Ugräifer am lokalen Netzwierk ze loossen. D'Schwachheet ass och gëeegent fir Botnets ze bauen oder Netzwierkwürmer ze kreéieren déi aner vulnérabel Systemer scannen a probéieren se ze infizéieren. Fir de Schued vum Dréckerkompromiss ze reduzéieren, ass et recommandéiert Netzwierkdrucker an engem getrennten VLAN ze placéieren, d'Firewall ze beschränken fir erausginn Netzwierkverbindunge vu Dréckeren ze etabléieren, an en getrennten Zwëschendruckserver ze benotzen anstatt direkt op den Drécker vun Aarbechtsstatiounen ze kommen.
D'Fuerscher hunn och eng aner Schwachstelle (CVE-2021-39237) an HP Dréckeren identifizéiert, wat et méiglech mécht voll Zougang zum Apparat ze kréien. Am Géigesaz zu der éischter Schwachstelle gëtt de Problem e moderéierte Geforniveau zougewisen, well d'Attack kierperlechen Zougang zum Drécker erfuerdert (Dir musst ongeféier 5 Minutten un den UART Hafen verbannen).
Source: opennet.ru