F-Secure drošības pētnieki ir identificējuši kritisku ievainojamību (CVE-2021-39238), kas ietekmē vairāk nekā 150 HP LaserJet, LaserJet Managed, PageWide un PageWide Managed printerus un MFP. Ievainojamība ļauj izraisīt bufera pārpildīšanu fontu procesorā, nosūtot īpaši izstrādātu PDF dokumentu drukāšanai, un panākt sava koda izpildi programmaparatūras līmenī. Problēma pastāv kopš 2013. gada un tika novērsta 1. novembrī publicētajos programmaparatūras atjauninājumos (ražotājs par problēmu tika informēts aprīlī).
Uzbrukumu var veikt gan lokāli pieslēgtiem printeriem, gan tīkla drukas sistēmām. Piemēram, uzbrucējs var izmantot sociālās inženierijas paņēmienus, lai piespiestu lietotāju izdrukāt ļaunprātīgu failu, uzbruktu printerim, izmantojot jau apdraudētu lietotāja sistēmu, vai izmantot paņēmienu, kas ir līdzīgs “DNS atkārtotai saistīšanai”, kas ļauj lietotājam atvērt noteiktu lapu pārlūkprogrammā, lai nosūtītu HTTP pieprasījumu uz printera tīkla portu (9100/ TCP, JetDirect), kas nav pieejams tiešai piekļuvei, izmantojot internetu.
Pēc veiksmīgas ievainojamības izmantošanas uzbrucēju printeri var izmantot kā tramplīnu, lai uzsāktu uzbrukumu lokālajam tīklam, lai izjauktu trafiku vai atstātu slēptu atrašanās vietu uzbrucējiem vietējā tīklā. Ievainojamība ir piemērota arī robottīklu veidošanai vai tīkla tārpu izveidei, kas skenē citas neaizsargātās sistēmas un mēģina tās inficēt. Lai samazinātu printera kompromitēšanas radīto kaitējumu, tīkla printerus ieteicams ievietot atsevišķā VLAN, aizliegt ugunsmūrim izveidot izejošos tīkla savienojumus no printeriem un izmantot atsevišķu starpposma drukas serveri, nevis tieši piekļūt printerim no darbstacijām.
Pētnieki ir konstatējuši arī citu HP printeru ievainojamību (CVE-2021-39237), kas ļauj iegūt pilnīgu piekļuvi ierīcei. Atšķirībā no pirmās ievainojamības, problēmai tiek piešķirts mērens bīstamības līmenis, jo uzbrukumam ir nepieciešama fiziska piekļuve printerim (apmēram 5 minūtes ir nepieciešams izveidot savienojumu ar UART portu).
Avots: opennet.ru