Studiuesit e sigurisë nga F-Secure kanë identifikuar një cenueshmëri kritike (CVE-2021-39238) që prek më shumë se 150 printera dhe MFP të HP LaserJet, LaserJet Managed, PageWide dhe PageWide Managed. Dobësia ju lejon të shkaktoni një tejmbushje buferi në procesorin e shkronjave duke dërguar një dokument PDF të krijuar posaçërisht për printim dhe të arrini ekzekutimin e kodit tuaj në nivelin e firmuerit. Problemi ka qenë i pranishëm që nga viti 2013 dhe është rregulluar në përditësimet e firmuerit të publikuara më 1 nëntor (prodhuesi u njoftua për problemin në prill).
Sulmi mund të kryhet si në printera të lidhur lokalisht ashtu edhe në sistemet e printimit në rrjet. Për shembull, një sulmues mund të përdorë teknika të inxhinierisë sociale për të detyruar një përdorues të printojë një skedar me qëllim të keq, të sulmojë një printer përmes një sistemi përdoruesi tashmë të komprometuar ose të përdorë një teknikë të ngjashme me "rilidhjen e DNS", e cila lejon, kur një përdorues hap një faqe në shfletues, për të dërguar një kërkesë HTTP në portin e rrjetit të printerit (9100/ TCP, JetDirect), i padisponueshëm për akses të drejtpërdrejtë nëpërmjet internetit.
Pas shfrytëzimit të suksesshëm të cenueshmërisë, një printer i komprometuar mund të përdoret si një trampolinë për të nisur një sulm në një rrjet lokal, për të nuhatur trafikun ose për të lënë një pikë të fshehur prezence për sulmuesit në rrjetin lokal. Dobësia është gjithashtu e përshtatshme për ndërtimin e botnet-eve ose krijimin e krimbave të rrjetit që skanojnë sisteme të tjera të cenueshme dhe përpiqen t'i infektojnë ato. Për të reduktuar dëmin nga kompromisi i printerit, rekomandohet të vendosni printerët e rrjetit në një VLAN të veçantë, të kufizoni murin e zjarrit nga vendosja e lidhjeve dalëse të rrjetit nga printerët dhe të përdorni një server të veçantë printimi të ndërmjetëm në vend që të aksesoni drejtpërdrejt printerin nga stacionet e punës.
Studiuesit kanë identifikuar gjithashtu një dobësi tjetër (CVE-2021-39237) në printerët HP, e cila bën të mundur marrjen e aksesit të plotë në pajisje. Ndryshe nga cenueshmëria e parë, problemit i është caktuar një nivel i moderuar rreziku, pasi sulmi kërkon qasje fizike në printer (duhet të lidheni me portin UART për rreth 5 minuta).
Burimi: opennet.ru