Watafiti wa usalama kutoka F-Secure wamegundua uwezekano mkubwa wa kuathiriwa (CVE-2021-39238) unaoathiri zaidi ya vichapishaji 150 vya HP LaserJet, LaserJet Managed, PageWide na PageWide Vichapishaji vinavyosimamiwa na MFPs. Athari hii hukuruhusu kusababisha kufurika kwa bafa katika kichakataji fonti kwa kutuma hati ya PDF iliyoundwa mahususi ili kuchapishwa na kufikia utekelezaji wa msimbo wako katika kiwango cha programu dhibiti. Shida imekuwepo tangu 2013 na ilirekebishwa katika sasisho za firmware iliyochapishwa mnamo Novemba 1 (mtengenezaji aliarifiwa juu ya shida mnamo Aprili).
Shambulio linaweza kufanywa kwa vichapishaji vilivyounganishwa ndani na kwenye mifumo ya uchapishaji ya mtandao. Kwa mfano, mshambulizi anaweza kutumia mbinu za uhandisi wa kijamii ili kulazimisha mtumiaji kuchapisha faili hasidi, kushambulia kichapishi kupitia mfumo wa mtumiaji ambao tayari umeathirika, au kutumia mbinu inayofanana na "DNS rebinding," ambayo inaruhusu, mtumiaji anapofungua faili fulani. ukurasa katika kivinjari, kutuma ombi la HTTP kwenye mlango wa mtandao wa kichapishi (9100/ TCP, JetDirect), haipatikani kwa ufikiaji wa moja kwa moja kupitia Mtandao.
Baada ya kutumia vyema athari hiyo, printa iliyoathiriwa inaweza kutumika kama njia ya kuzindua mashambulizi kwenye mtandao wa ndani, kunusa msongamano, au kuwaacha washambuliaji mahali pa siri wanapopatikana kwenye mtandao wa ndani. Athari hiyo pia inafaa kwa kujenga botnets au kuunda minyoo ya mtandao ambayo huchanganua mifumo mingine iliyo hatarini na kujaribu kuiambukiza. Ili kupunguza madhara kutoka kwa maelewano ya kichapishi, inashauriwa kuweka vichapishi vya mtandao katika VLAN tofauti, kuzuia ngome ili kuanzisha miunganisho ya mtandao inayotoka kutoka kwa vichapishi, na kutumia seva tofauti ya uchapishaji ya kati badala ya kufikia kichapishi moja kwa moja kutoka kwa vituo vya kazi.
Watafiti pia wamegundua athari nyingine (CVE-2021-39237) katika vichapishaji vya HP, ambayo hurahisisha kupata ufikiaji kamili wa kifaa. Tofauti na mazingira magumu ya kwanza, tatizo limepewa kiwango cha wastani cha hatari, kwani shambulio linahitaji ufikiaji wa kimwili kwa printa (unahitaji kuunganisha kwenye bandari ya UART kwa muda wa dakika 5).
Chanzo: opennet.ru