Analitycy bezpieczeństwa z firmy F-Secure zidentyfikowali krytyczną lukę w zabezpieczeniach (CVE-2021-39238) dotyczącą ponad 150 drukarek i urządzeń wielofunkcyjnych HP LaserJet, LaserJet Managed, PageWide i PageWide Managed. Luka umożliwia spowodowanie przepełnienia bufora w procesorze czcionek poprzez wysłanie specjalnie zaprojektowanego dokumentu PDF do wydrukowania i wykonanie kodu na poziomie oprogramowania sprzętowego. Problem występuje od 2013 roku i został naprawiony w aktualizacjach oprogramowania opublikowanych 1 listopada (o problemie poinformowano producenta w kwietniu).
Atak może zostać przeprowadzony zarówno na drukarkach podłączonych lokalnie, jak i na sieciowych systemach drukujących. Na przykład osoba atakująca może użyć technik socjotechniki, aby zmusić użytkownika do wydrukowania złośliwego pliku, zaatakować drukarkę za pośrednictwem już zainfekowanego systemu użytkownika lub zastosować technikę podobną do „ponownego wiązania DNS”, która pozwala, gdy użytkownik otworzy określony stronę w przeglądarce, aby wysłać żądanie HTTP do portu sieciowego drukarki (9100/TCP, JetDirect), niedostępnego do bezpośredniego dostępu przez Internet.
Po pomyślnym wykorzystaniu luki zaatakowana drukarka może zostać wykorzystana jako punkt wyjścia do przeprowadzenia ataku na sieć lokalną, wąchania ruchu lub pozostawienia ukrytego punktu obecności dla atakujących w sieci lokalnej. Luka ta nadaje się również do tworzenia botnetów lub robaków sieciowych, które skanują inne podatne systemy i próbują je zainfekować. Aby zmniejszyć szkody wynikające z naruszenia bezpieczeństwa drukarki, zaleca się umieszczenie drukarek sieciowych w oddzielnej sieci VLAN, uniemożliwienie zaporze nawiązywania wychodzących połączeń sieciowych z drukarek i korzystanie z oddzielnego pośredniego serwera druku zamiast bezpośredniego dostępu do drukarki ze stacji roboczych.
Badacze zidentyfikowali także kolejną lukę (CVE-2021-39237) w drukarkach HP, która umożliwia uzyskanie pełnego dostępu do urządzenia. W odróżnieniu od pierwszej luki, problemowi przypisano umiarkowany stopień zagrożenia, ponieważ atak wymaga fizycznego dostępu do drukarki (należy połączyć się z portem UART na około 5 minut).
Źródło: opennet.ru