Varnostni raziskovalci podjetja F-Secure so odkrili kritično ranljivost (CVE-2021-39238), ki prizadene več kot 150 različnih modelov tiskalnikov in večnamenskih naprav HP LaserJet, LaserJet Managed, PageWide in PageWide Managed. Ranljivost omogoča tiskanje posebej oblikovanega dokumenta PDF, kar povzroči prekoračitev medpomnilnika v upravljalniku pisav in posledično izvajanje kode vdelane programske opreme. Težava je prisotna že od leta 2013 in je bila odpravljena v posodobitvah vdelane programske opreme, objavljenih 1. novembra (proizvajalec je bil o težavi obveščen aprila).
Napad je lahko usmerjen tako na lokalno povezane tiskalnike kot na omrežne tiskalniške sisteme. Napadalec bi lahko na primer s socialnim inženiringom prepričal uporabnika, da natisne zlonamerno datoteko, napadel tiskalnik prek že ogroženega uporabnikovega sistema ali uporabil tehniko, kot je ponovno vezanje DNS, ki ob odprtju določene strani v brskalniku pošlje zahtevo HTTP na omrežna vrata tiskalnika (9100/TCP, JetDirect), do katerih ni mogoče dostopati prek neposrednega dostopa do interneta.
Ko je ogroženi tiskalnik uspešno izkoriščen, se lahko uporabi kot odskočna deska za napad na lokalno omrežje, za vohanje prometa ali za vzpostavitev skrite točke prisotnosti za napadalce v lokalnem omrežju. Ranljivost je primerna tudi za gradnjo botnetov ali ustvarjanje omrežnih črvov, ki skenirajo druge ranljive sisteme in jih poskušajo okužiti. Za ublažitev škode zaradi ogroženega tiskalnika je priporočljivo, da omrežne tiskalnike postavite v ločeno VLAN, omejite odhodne omrežne povezave iz tiskalnikov s požarnim zidom in uporabite ločen vmesni tiskalniški strežnik namesto neposrednega dostopa do tiskalnika z delovnih postaj.
Raziskovalci so v tiskalnikih HP odkrili tudi drugo ranljivost (CVE-2021-39237), ki omogoča popoln dostop do naprave. Za razliko od prve ranljivosti je ta težava ocenjena kot zmerno resna, saj napad zahteva fizični dostop do tiskalnika (povezava z vrati UART približno 5 minut).
Vir: opennet.ru
