F-Secure-ийн аюулгүй байдлын судлаачид 2021 гаруй HP LaserJet, LaserJet Managed, PageWide болон PageWide Managed принтерүүд болон MFP-д нөлөөлж буй чухал эмзэг байдлыг (CVE-39238-150) илрүүлжээ. Энэ эмзэг байдал нь танд тусгайлан боловсруулсан PDF баримтыг хэвлэх зорилгоор илгээх замаар фонт процессорын буфер хэт их ачаалал үүсгэж, програм хангамжийн түвшинд өөрийн кодыг гүйцэтгэх боломжийг олгодог. Асуудал нь 2013 оноос хойш гарч ирсэн бөгөөд 1-р сарын XNUMX-нд нийтлэгдсэн програм хангамжийн шинэчлэлтүүд дээр засварлагдсан (үйлдвэрлэгчид XNUMX-р сард асуудлын талаар мэдэгдсэн).
Довтолгоог дотоодод холбогдсон принтерүүд болон сүлжээний хэвлэх системүүд дээр хийж болно. Жишээлбэл, халдагчид нийгмийн инженерчлэлийн арга техникийг ашиглан хэрэглэгчийг хортой файл хэвлэх, аль хэдийн эвдэрсэн хэрэглэгчийн системээр дамжуулан хэвлэгч рүү халдах, эсвэл хэрэглэгч тодорхой файл нээх үед "DNS дахин холбох"-той төстэй арга техникийг ашиглаж болно. вэб хөтчийн хуудаснаас хэвлэгчийн сүлжээний порт руу HTTP хүсэлт илгээх (9100/ TCP, JetDirect), интернетээр шууд хандах боломжгүй.
Эмзэг байдлыг амжилттай ашигласны дараа эвдэрсэн хэвлэгчийг дотоод сүлжээнд халдлага хийх, замын хөдөлгөөнийг үнэрлэх, халдагчид локал сүлжээнд байх далд цэг үлдээх трамплин болгон ашиглаж болно. Энэ эмзэг байдал нь бусад эмзэг системийг сканнердаж, халдварлахыг оролддог ботнет үүсгэх эсвэл сүлжээний өт үүсгэхэд тохиромжтой. Принтерийн эвдрэлээс үүсэх хор хөнөөлийг багасгахын тулд сүлжээний принтерүүдийг тусдаа VLAN-д байрлуулж, галт ханыг принтерээс гарах сүлжээний холболтыг хязгаарлаж, хэвлэгч рүү ажлын станцаас шууд хандахын оронд тусдаа завсрын хэвлэх сервер ашиглахыг зөвлөж байна.
Судлаачид HP принтерийн өөр нэг эмзэг байдлыг (CVE-2021-39237) илрүүлсэн бөгөөд энэ нь төхөөрөмжид бүрэн нэвтрэх боломжийг олгодог. Эхний эмзэг байдлаас ялгаатай нь халдлага нь хэвлэгч рүү физик хандалт шаарддаг тул асуудал нь дунд зэргийн аюулын түвшингээр тодорхойлогддог (та UART порт руу 5 минутын турш холбогдох шаардлагатай).
Эх сурвалж: opennet.ru