Výskumníci v oblasti bezpečnosti z F-Secure identifikovali kritickú zraniteľnosť (CVE-2021-39238), ktorá postihuje viac ako 150 tlačiarní a multifunkčných zariadení HP LaserJet, LaserJet Managed, PageWide a PageWide Managed. Zraniteľnosť vám umožňuje spôsobiť pretečenie vyrovnávacej pamäte v procesore písiem odoslaním špeciálne navrhnutého dokumentu PDF na tlač a dosiahnuť spustenie kódu na úrovni firmvéru. Problém sa vyskytuje od roku 2013 a bol odstránený v aktualizáciách firmvéru zverejnených 1. novembra (výrobca bol na problém upozornený v apríli).
Útok je možné vykonať na lokálne pripojených tlačiarňach aj na sieťových tlačových systémoch. Útočník by napríklad mohol použiť techniky sociálneho inžinierstva, aby prinútil používateľa vytlačiť škodlivý súbor, zaútočil na tlačiareň prostredníctvom už napadnutého používateľského systému alebo by mohol použiť techniku podobnú „opätovnému naviazaniu DNS“, ktorá umožňuje, keď používateľ otvorí stránku v prehliadači na odoslanie požiadavky HTTP na sieťový port tlačiarne (9100/TCP, JetDirect), ktorý nie je dostupný pre priamy prístup cez internet.
Po úspešnom zneužití zraniteľnosti môže byť kompromitovaná tlačiareň použitá ako odrazový mostík na spustenie útoku na lokálnu sieť, na odpočúvanie prevádzky alebo na ponechanie skrytého bodu prítomnosti pre útočníkov v lokálnej sieti. Zraniteľnosť je vhodná aj na budovanie botnetov alebo vytváranie sieťových červov, ktoré skenujú iné zraniteľné systémy a pokúšajú sa ich infikovať. Aby ste znížili škody spôsobené kompromitáciou tlačiarne, odporúča sa umiestniť sieťové tlačiarne do samostatnej siete VLAN, obmedziť firewall vo vytváraní odchádzajúcich sieťových pripojení z tlačiarní a namiesto priameho prístupu k tlačiarni z pracovných staníc použiť samostatný medziľahlý tlačový server.
Výskumníci tiež identifikovali ďalšiu zraniteľnosť (CVE-2021-39237) v tlačiarňach HP, ktorá umožňuje získať úplný prístup k zariadeniu. Na rozdiel od prvej zraniteľnosti je problému priradená stredná úroveň nebezpečenstva, pretože útok vyžaduje fyzický prístup k tlačiarni (potrebujete sa pripojiť k portu UART asi 5 minút).
Zdroj: opennet.ru