Penyelidik keselamatan daripada F-Secure telah mengenal pasti kerentanan kritikal (CVE-2021-39238) yang menjejaskan lebih daripada 150 pencetak HP LaserJet, LaserJet Managed, PageWide dan PageWide Managed serta MFP. Kerentanan membolehkan anda menyebabkan limpahan penimbal dalam pemproses fon dengan menghantar dokumen PDF yang direka khas untuk pencetakan dan mencapai pelaksanaan kod anda pada tahap perisian tegar. Masalahnya telah wujud sejak 2013 dan telah ditetapkan dalam kemas kini perisian tegar yang diterbitkan pada 1 November (pengilang telah dimaklumkan tentang masalah itu pada bulan April).
Serangan itu boleh dilakukan pada pencetak yang disambungkan secara tempatan dan pada sistem pencetakan rangkaian. Sebagai contoh, penyerang boleh menggunakan teknik kejuruteraan sosial untuk memaksa pengguna mencetak fail berniat jahat, menyerang pencetak melalui sistem pengguna yang telah terjejas atau menggunakan teknik yang serupa dengan "pengikatan semula DNS", yang membenarkan, apabila pengguna membuka tertentu. halaman dalam penyemak imbas, untuk menghantar permintaan HTTP ke port rangkaian pencetak (9100/ TCP, JetDirect), tidak tersedia untuk akses terus melalui Internet.
Selepas eksploitasi kelemahan yang berjaya, pencetak yang terjejas boleh digunakan sebagai batu loncatan untuk melancarkan serangan ke atas rangkaian tempatan, untuk menghidu trafik, atau untuk meninggalkan titik kehadiran tersembunyi untuk penyerang pada rangkaian tempatan. Kerentanan ini juga sesuai untuk membina botnet atau mencipta cecacing rangkaian yang mengimbas sistem terdedah lain dan cuba menjangkitinya. Untuk mengurangkan bahaya daripada kompromi pencetak, adalah disyorkan untuk meletakkan pencetak rangkaian dalam VLAN yang berasingan, menyekat tembok api daripada mewujudkan sambungan rangkaian keluar daripada pencetak, dan menggunakan pelayan cetakan perantaraan yang berasingan dan bukannya mengakses pencetak secara terus daripada stesen kerja.
Penyelidik juga telah mengenal pasti kelemahan lain (CVE-2021-39237) dalam pencetak HP, yang memungkinkan untuk mendapatkan akses penuh kepada peranti. Tidak seperti kelemahan pertama, masalah diberikan tahap bahaya yang sederhana, kerana serangan memerlukan akses fizikal kepada pencetak (anda perlu menyambung ke port UART selama kira-kira 5 minit).
Sumber: opennet.ru