Panaliti kaamanan ti F-Secure parantos ngaidentipikasi kerentanan kritis (CVE-2021-39238) anu mangaruhan langkung ti 150 HP LaserJet, LaserJet Managed, PageWide sareng PageWide Managed printer sareng MFPs. Kerentanan ngidinan Anjeun pikeun ngabalukarkeun overflow panyangga dina processor font ku ngirim dokumen PDF dirancang husus pikeun percetakan jeung ngahontal palaksanaan kode anjeun dina tingkat firmware. Masalahna parantos aya ti saprak 2013 sareng dibenerkeun dina pembaruan firmware anu diterbitkeun dina 1 Nopémber (pabrikan dibéjakeun ngeunaan masalah éta dina April).
Serangan éta tiasa dilaksanakeun boh dina printer anu disambungkeun sacara lokal sareng dina sistem percetakan jaringan. Salaku conto, panyerang tiasa ngagunakeun téknik rékayasa sosial pikeun maksa pangguna pikeun nyitak file anu jahat, nyerang printer ngaliwatan sistem pangguna anu tos dikompromi, atanapi nganggo téknik anu sami sareng "DNS rebinding," anu ngamungkinkeun, nalika pangguna muka file anu tangtu. kaca dina browser nu, pikeun ngirim hiji pamundut HTTP pikeun port jaringan printer urang (9100 / TCP, JetDirect), teu sadia pikeun aksés langsung via Internét.
Sanggeus sukses eksploitasi kerentanan, printer kompromi bisa dipaké salaku springboard pikeun ngajalankeun serangan dina jaringan lokal, mun sniff lalulintas, atawa ninggalkeun titik disumputkeun ayana pikeun panyerang dina jaringan lokal. Kerentanan ogé cocog pikeun ngawangun botnet atanapi nyiptakeun cacing jaringan anu nyeken sistem rentan anu sanés sareng nyobian nginféksi aranjeunna. Pikeun ngurangan cilaka tina kompromi printer, disarankeun pikeun nempatkeun printer jaringan dina VLAN misah, ngawatesan firewall tina nyieun sambungan jaringan kaluar ti printer, sarta ngagunakeun server print panengah misah tinimbang langsung ngakses printer ti workstations.
Peneliti ogé geus ngaidentifikasi kerentanan sejen (CVE-2021-39237) dina printer HP, nu ngamungkinkeun pikeun meunangkeun aksés pinuh ka alat. Beda sareng kerentanan anu munggaran, masalahna ditugaskeun tingkat bahaya anu sedeng, sabab serangan butuh aksés fisik kana printer (anjeun kedah nyambung ka port UART sakitar 5 menit).
sumber: opennet.ru