Saugumo tyrinėtojai iš F-Secure nustatė kritinį pažeidžiamumą (CVE-2021-39238), turintį įtakos daugiau nei 150 HP LaserJet, LaserJet Managed, PageWide ir PageWide Managed spausdintuvų ir MFP. Pažeidžiamumas leidžia sukelti šrifto procesoriaus buferio perpildymą siunčiant specialiai sukurtą PDF dokumentą spausdinimui ir pasiekti, kad jūsų kodas būtų vykdomas programinės įrangos lygiu. Problema egzistuoja nuo 2013 m. ir buvo ištaisyta programinės įrangos atnaujinimuose, paskelbtuose lapkričio 1 d. (gamintojas apie problemą buvo informuotas balandžio mėn.).
Ataka gali būti vykdoma tiek vietiniuose spausdintuvuose, tiek tinklo spausdinimo sistemose. Pavyzdžiui, užpuolikas gali naudoti socialinės inžinerijos metodus, kad priversti vartotoją atspausdinti kenkėjišką failą, užpulti spausdintuvą per jau pažeistą vartotojo sistemą arba naudoti metodą, panašų į „DNS perrišimą“, leidžiantį, kai vartotojas atidaro tam tikrą naršyklės puslapį, norėdami nusiųsti HTTP užklausą į spausdintuvo tinklo prievadą (9100/ TCP, JetDirect), nepasiekiamas tiesioginei prieigai internetu.
Sėkmingai išnaudojus pažeidžiamumą, pažeistas spausdintuvas gali būti naudojamas kaip tramplinas pradėti ataką vietiniame tinkle, užuosti srautą arba palikti paslėptą vietinio tinklo užpuolikų buvimo vietą. Pažeidžiamumas taip pat tinka kurti botnetus arba kurti tinklo kirminus, kurie nuskaito kitas pažeidžiamas sistemas ir bando jas užkrėsti. Siekiant sumažinti žalą dėl spausdintuvo kompromiso, rekomenduojama tinklo spausdintuvus sudėti į atskirą VLAN, apriboti ugniasienę, kad ji užmegztų išeinančius tinklo ryšius iš spausdintuvų, ir naudoti atskirą tarpinį spausdinimo serverį, o ne tiesiogiai pasiekti spausdintuvą iš darbo vietų.
Tyrėjai taip pat nustatė kitą HP spausdintuvų pažeidžiamumą (CVE-2021-39237), leidžiantį gauti visišką prieigą prie įrenginio. Skirtingai nuo pirmojo pažeidžiamumo, problemai priskiriamas vidutinis pavojaus lygis, nes atakai reikia fizinės prieigos prie spausdintuvo (prie UART prievado reikia prisijungti maždaug 5 minutes).
Šaltinis: opennet.ru