ايف-سيڪيور جي سيڪيورٽي محققن هڪ نازڪ خطري جي نشاندهي ڪئي آهي (CVE-2021-39238) 150 کان وڌيڪ HP LaserJet، LaserJet Managed، PageWide ۽ PageWide Managed Printers ۽ MFPs. ڪمزوري توهان کي اجازت ڏئي ٿي فونٽ پروسيسر ۾ بفر اوور فلو جو سبب بڻائڻ لاءِ خاص طور تي ڊزائين ڪيل PDF دستاويز موڪلڻ لاءِ ڇپائي ۽ حاصل ڪرڻ لاءِ توهان جي ڪوڊ کي فرم ویئر جي سطح تي. مسئلو 2013 کان موجود آهي ۽ 1 نومبر تي شايع ٿيل firmware اپڊيٽ ۾ مقرر ڪيو ويو آهي (ڪارخاني کي اپريل ۾ مسئلي جي اطلاع ڏني وئي هئي).
حملو مقامي طور تي ڳنڍيل پرنٽر ۽ نيٽ ورڪ پرنٽنگ سسٽم تي ڪري سگهجي ٿو. مثال طور، هڪ حملو ڪندڙ سوشل انجنيئرنگ ٽيڪنڪ استعمال ڪري سگهي ٿو صارف کي مجبور ڪرڻ لاءِ هڪ خراب فائل کي پرنٽ ڪرڻ لاءِ، هڪ پرنٽر تي حملو ڪري سگھي ٿو اڳ ۾ ئي سمجھوتي ٿيل يوزر سسٽم ذريعي، يا ”ڊي اين ايس ريبائنڊنگ“ جهڙي هڪ ٽيڪنڪ استعمال ڪري سگهي ٿي، جيڪا اجازت ڏئي ٿي، جڏهن ڪو صارف هڪ مخصوص کولي ٿو. برائوزر ۾ صفحو، پرنٽر جي نيٽ ورڪ پورٽ (9100/ TCP، JetDirect) ڏانهن HTTP درخواست موڪلڻ لاء، انٽرنيٽ ذريعي سڌي رسائي لاء دستياب ناهي.
هڪ ڀيرو ڪاميابي سان استحصال ڪيو ويو، هڪ سمجھوتو ٿيل پرنٽر مقامي نيٽ ورڪ تي حملي لاءِ اسپرنگ بورڊ طور استعمال ڪري سگهجي ٿو، ٽرئفڪ کي سنيف ڪرڻ لاءِ، يا مقامي نيٽ ورڪ تي حملي ڪندڙن لاءِ موجودگي جو هڪ لڪيل نقطو ڇڏڻ لاءِ. ڪمزوري بوٽ نيٽ ٺاهڻ يا نيٽ ورڪ ورم ٺاهڻ لاءِ پڻ مناسب آهي جيڪي ٻين ڪمزور سسٽم کي اسڪين ڪن ٿا ۽ انهن کي متاثر ڪرڻ جي ڪوشش ڪن ٿا. پرنٽر سمجھوتو کان نقصان کي گهٽائڻ لاءِ، نيٽ ورڪ پرنٽر کي هڪ الڳ VLAN تي رکڻ، فائر وال سان پرنٽر کان آئوٽ بائونڊ نيٽ ورڪ ڪنيڪشن کي محدود ڪرڻ، ۽ هڪ الڳ وچولي پرت استعمال ڪرڻ جي سفارش ڪئي وئي آهي. سرور ورڪ اسٽيشنن تان پرنٽر تائين سڌو رسائي جي بدران پرنٽنگ.
محققن پڻ HP پرنٽرز ۾ هڪ ٻي ڪمزوري (CVE-2021-39237) جي نشاندهي ڪئي آهي، جيڪا ڊوائيس تائين مڪمل رسائي حاصل ڪرڻ ممڪن بڻائي ٿي. پهرين خطري جي برعڪس، مسئلي کي خطري جي اعتدال پسند سطح تي لڳايو ويو آهي، ڇاڪاڻ ته حملي کي پرنٽر تائين جسماني رسائي جي ضرورت هوندي آهي (توهان کي تقريبا 5 منٽن لاء UART پورٽ سان ڳنڍڻ جي ضرورت آهي).
جو ذريعو: opennet.ru
