Varnostni raziskovalci iz podjetja F-Secure so odkrili kritično ranljivost (CVE-2021-39238), ki vpliva na več kot 150 tiskalnikov in večnamenskih naprav HP LaserJet, LaserJet Managed, PageWide in PageWide Managed. Ranljivost vam omogoča, da povzročite prekoračitev medpomnilnika v procesorju pisave, tako da pošljete posebej zasnovan dokument PDF za tiskanje in dosežete izvedbo vaše kode na ravni vdelane programske opreme. Težava je prisotna od leta 2013 in je bila odpravljena v posodobitvah vdelane programske opreme, objavljenih 1. novembra (proizvajalec je bil o težavi obveščen aprila).
Napad se lahko izvede tako na lokalno povezane tiskalnike kot na omrežne tiskalniške sisteme. Napadalec lahko na primer uporabi tehnike socialnega inženiringa, da prisili uporabnika, da natisne zlonamerno datoteko, napade tiskalnik prek že ogroženega uporabniškega sistema ali uporabi tehniko, podobno »ponovnemu povezovanju DNS«, ki omogoča, da uporabnik odpre določeno stran v brskalniku, da pošljete zahtevo HTTP na omrežna vrata tiskalnika (9100/TCP, JetDirect), ki niso na voljo za neposreden dostop prek interneta.
Po uspešnem izkoriščanju ranljivosti lahko ogroženi tiskalnik uporabimo kot odskočno desko za napad na lokalno omrežje, za prevohanje prometa ali pustimo skrito točko prisotnosti za napadalce v lokalnem omrežju. Ranljivost je primerna tudi za gradnjo botnetov ali ustvarjanje omrežnih črvov, ki skenirajo druge ranljive sisteme in jih poskušajo okužiti. Da bi zmanjšali škodo zaradi ogrožanja tiskalnika, je priporočljivo, da omrežne tiskalnike postavite v ločen VLAN, požarnemu zidu omejite vzpostavljanje odhodnih omrežnih povezav s tiskalniki in uporabite ločen vmesni tiskalniški strežnik namesto neposrednega dostopa do tiskalnika z delovnih postaj.
Raziskovalci so odkrili še eno ranljivost (CVE-2021-39237) v tiskalnikih HP, ki omogoča popoln dostop do naprave. Za razliko od prve ranljivosti je težavi dodeljena zmerna stopnja nevarnosti, saj napad zahteva fizični dostop do tiskalnika (približno 5 minut se morate povezati z vrati UART).
Vir: opennet.ru