ايف-سيڪيور جي سيڪيورٽي محققن هڪ نازڪ خطري جي نشاندهي ڪئي آهي (CVE-2021-39238) 150 کان وڌيڪ HP LaserJet، LaserJet Managed، PageWide ۽ PageWide Managed Printers ۽ MFPs. ڪمزوري توهان کي اجازت ڏئي ٿي فونٽ پروسيسر ۾ بفر اوور فلو جو سبب بڻائڻ لاءِ خاص طور تي ڊزائين ڪيل PDF دستاويز موڪلڻ لاءِ ڇپائي ۽ حاصل ڪرڻ لاءِ توهان جي ڪوڊ کي فرم ویئر جي سطح تي. مسئلو 2013 کان موجود آهي ۽ 1 نومبر تي شايع ٿيل firmware اپڊيٽ ۾ مقرر ڪيو ويو آهي (ڪارخاني کي اپريل ۾ مسئلي جي اطلاع ڏني وئي هئي).
حملو مقامي طور تي ڳنڍيل پرنٽر ۽ نيٽ ورڪ پرنٽنگ سسٽم تي ڪري سگهجي ٿو. مثال طور، هڪ حملو ڪندڙ سوشل انجنيئرنگ ٽيڪنڪ استعمال ڪري سگهي ٿو صارف کي مجبور ڪرڻ لاءِ هڪ خراب فائل کي پرنٽ ڪرڻ لاءِ، هڪ پرنٽر تي حملو ڪري سگھي ٿو اڳ ۾ ئي سمجھوتي ٿيل يوزر سسٽم ذريعي، يا ”ڊي اين ايس ريبائنڊنگ“ جهڙي هڪ ٽيڪنڪ استعمال ڪري سگهي ٿي، جيڪا اجازت ڏئي ٿي، جڏهن ڪو صارف هڪ مخصوص کولي ٿو. برائوزر ۾ صفحو، پرنٽر جي نيٽ ورڪ پورٽ (9100/ TCP، JetDirect) ڏانهن HTTP درخواست موڪلڻ لاء، انٽرنيٽ ذريعي سڌي رسائي لاء دستياب ناهي.
خطرن جي ڪامياب استحصال کان پوءِ، هڪ سمجھوتي ٿيل پرنٽر کي اسپرنگ بورڊ طور استعمال ڪري سگھجي ٿو مقامي نيٽ ورڪ تي حملو شروع ڪرڻ لاءِ، ٽريفڪ کي سنوارڻ لاءِ، يا مقامي نيٽ ورڪ تي حملي آورن جي موجودگيءَ جو لڪيل نقطو ڇڏڻ لاءِ. ڪمزوري botnets جي تعمير يا نيٽ ورڪ ڪيم ٺاهڻ لاءِ پڻ موزون آهي جيڪي ٻين ڪمزور سسٽم کي اسڪين ڪن ٿا ۽ انهن کي متاثر ڪرڻ جي ڪوشش ڪن ٿا. پرنٽر جي سمجھوتي کان نقصان کي گھٽائڻ لاءِ، نيٽ ورڪ پرنٽر کي الڳ VLAN ۾ رکڻ جي صلاح ڏني وئي آھي، فائر وال کي پرنٽر کان ٻاھر نڪرندڙ نيٽ ورڪ ڪنيڪشن قائم ڪرڻ کان روڪيو، ۽ ورڪ اسٽيشنن تان پرنٽر تائين سڌو سنئون پھچڻ بدران الڳ وچولي پرنٽ سرور استعمال ڪريو.
محققن پڻ HP پرنٽرز ۾ هڪ ٻي ڪمزوري (CVE-2021-39237) جي نشاندهي ڪئي آهي، جيڪا ڊوائيس تائين مڪمل رسائي حاصل ڪرڻ ممڪن بڻائي ٿي. پهرين خطري جي برعڪس، مسئلي کي خطري جي اعتدال پسند سطح تي لڳايو ويو آهي، ڇاڪاڻ ته حملي کي پرنٽر تائين جسماني رسائي جي ضرورت هوندي آهي (توهان کي تقريبا 5 منٽن لاء UART پورٽ سان ڳنڍڻ جي ضرورت آهي).
جو ذريعو: opennet.ru