د F-Secure امنیتي څیړونکو یو مهم زیانمنونکي (CVE-2021-39238) پیژندلي چې له 150 څخه ډیر HP LaserJet، LaserJet Managed، PageWide او PageWide Managed Printers او MFPs اغیزمنوي. زیانمنتیا تاسو ته اجازه درکوي په فونټ پروسیسر کې د بفر ډیریدو لامل شي د چاپ لپاره د ځانګړي ډیزاین شوي PDF سند لیږلو او د فرم ویئر په کچه ستاسو د کوډ اجرا کول ترلاسه کړئ. ستونزه د 2013 راهیسې شتون لري او د نومبر په 1 کې خپاره شوي د فرم ویئر تازه معلوماتو کې حل شوي (تولید کونکي د اپریل په میاشت کې د ستونزې څخه خبر شوی و).
برید دواړه په سیمه ایزه وصل شوي پرنټرونو او د شبکې چاپ سیسټمونو باندې ترسره کیدی شي. د مثال په توګه، یو برید کوونکی کولی شي د ټولنیز انجینرۍ تخنیکونه وکاروي ترڅو یو کاروونکي مجبور کړي چې ناوړه فایل چاپ کړي، د پخوا څخه جوړ شوي کاروونکي سیسټم له لارې پرنټر برید وکړي، یا د "DNS ریبایډنگ" په څیر تخنیک وکاروي، کوم چې اجازه ورکوي، کله چې یو کاروونکي یو مشخص خلاص کړي. په براوزر کې پاڼه، د پرنټر شبکې بندر ته د HTTP غوښتنه لیږلو لپاره (9100/ TCP، JetDirect)، د انټرنیټ له لارې د مستقیم لاسرسي لپاره شتون نلري.
د زیانمننې بریالۍ ګټې اخیستنې وروسته، یو جوړ شوی پرنټر د پسرلي په توګه کارول کیدی شي چې په محلي شبکه برید پیل کړي، ټرافيک وخوري، یا په محلي شبکه کې د برید کونکو لپاره د شتون پټ ځای پریږدي. زیانمنتیا د بوټنیټ جوړولو یا د شبکې کیمونو رامینځته کولو لپاره هم مناسبه ده چې نور زیان منونکي سیسټمونه سکین کوي او د اخته کیدو هڅه کوي. د پرنټر جوړجاړی څخه د زیان کمولو لپاره، دا سپارښتنه کیږي چې د شبکې پرنټرونه په جلا VLAN کې ځای په ځای کړئ، د پرنټرونو څخه د وتلو شبکې اړیکو رامینځته کولو څخه د فایر وال محدود کړئ، او د کار سټیشنونو څخه پرنټر ته د مستقیم لاسرسي پر ځای یو جلا منځګړی چاپ سرور وکاروئ.
څیړونکو په HP پرنټرونو کې یو بل زیانمنونکي (CVE-2021-39237) هم پیژندلي، کوم چې دا ممکنه کوي چې وسیله ته بشپړ لاسرسی ومومي. د لومړي زیان په څیر، ستونزه د خطر منځنۍ کچې ټاکل شوې، ځکه چې برید پرنټر ته فزیکي لاسرسي ته اړتیا لري (تاسو اړتیا لرئ د UART بندر سره نږدې 5 دقیقو لپاره وصل شئ).
سرچینه: opennet.ru