ProHoster > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > 150 HP లేజర్‌జెట్ మరియు పేజ్‌వైడ్ ప్రింటర్ మోడల్‌లలో క్లిష్టమైన దుర్బలత్వం

150 HP లేజర్‌జెట్ మరియు పేజ్‌వైడ్ ప్రింటర్ మోడల్‌లలో క్లిష్టమైన దుర్బలత్వం

F-Secureకు చెందిన భద్రతా పరిశోధకులు, 150కి పైగా విభిన్న మోడళ్ల HP LaserJet, LaserJet Managed, PageWide, మరియు PageWide Managed ప్రింటర్లు మరియు MFPలను ప్రభావితం చేసే ఒక కీలకమైన లోపాన్ని (CVE-2021-39238) గుర్తించారు. ఈ లోపం వల్ల ప్రత్యేకంగా రూపొందించిన PDF డాక్యుమెంట్‌ను ప్రింట్ చేయడానికి వీలవుతుంది, దీనివల్ల ఫాంట్ హ్యాండ్లర్‌లో బఫర్ ఓవర్‌ఫ్లో జరిగి, ఫర్మ్‌వేర్ కోడ్ ఎగ్జిక్యూషన్‌కు దారితీస్తుంది. ఈ సమస్య 2013 నుండి ఉంది మరియు నవంబర్ 1న ప్రచురించిన ఫర్మ్‌వేర్ అప్‌డేట్‌లలో దీనిని పరిష్కరించారు (ఈ సమస్య గురించి తయారీదారుకు ఏప్రిల్‌లోనే తెలియజేయబడింది).

ఈ దాడి స్థానికంగా కనెక్ట్ చేయబడిన ప్రింటర్‌లను మరియు నెట్‌వర్క్ ప్రింటింగ్ సిస్టమ్‌లను రెండింటినీ లక్ష్యంగా చేసుకోగలదు. ఉదాహరణకు, ఒక దాడి చేసేవాడు హానికరమైన ఫైల్‌ను ప్రింట్ చేసేలా వినియోగదారుడిని మోసగించడానికి సోషల్ ఇంజనీరింగ్‌ను ఉపయోగించవచ్చు, ఇప్పటికే హ్యాక్ చేయబడిన వినియోగదారుడి సిస్టమ్ ద్వారా ప్రింటర్‌పై దాడి చేయవచ్చు, లేదా DNS రీబైండింగ్ వంటి పద్ధతిని ఉపయోగించవచ్చు. ఈ పద్ధతిలో, వినియోగదారుడు బ్రౌజర్‌లో ఒక నిర్దిష్ట పేజీని తెరిచినప్పుడు, అది ప్రింటర్ యొక్క నెట్‌వర్క్ పోర్ట్‌కు (9100/TCP, JetDirect) ఒక HTTP రిక్వెస్ట్‌ను పంపుతుంది, ఈ పోర్ట్ ప్రత్యక్ష ఇంటర్నెట్ యాక్సెస్ ద్వారా అందుబాటులో ఉండదు.

ఒకసారి విజయవంతంగా దుర్వినియోగం చేయబడిన తర్వాత, రాజీపడిన ప్రింటర్‌ను స్థానిక నెట్‌వర్క్‌పై దాడి చేయడానికి, ట్రాఫిక్‌ను స్నిఫ్ చేయడానికి, లేదా స్థానిక నెట్‌వర్క్‌లో దాడి చేసేవారి కోసం రహస్య ఉనికిని ఏర్పాటు చేయడానికి ఒక వేదికగా ఉపయోగించవచ్చు. ఈ బలహీనత బాట్‌నెట్‌లను నిర్మించడానికి లేదా ఇతర బలహీనమైన సిస్టమ్‌లను స్కాన్ చేసి వాటికి సోకడానికి ప్రయత్నించే నెట్‌వర్క్ వార్మ్‌లను సృష్టించడానికి కూడా అనుకూలంగా ఉంటుంది. ప్రింటర్ రాజీపడటం వల్ల కలిగే నష్టాన్ని తగ్గించడానికి, నెట్‌వర్క్ ప్రింటర్‌లను ప్రత్యేక VLANలో ఉంచాలని, ఫైర్‌వాల్‌తో ప్రింటర్‌ల నుండి బయటకు వెళ్లే నెట్‌వర్క్ కనెక్షన్‌లను పరిమితం చేయాలని, మరియు వర్క్‌స్టేషన్‌ల నుండి నేరుగా ప్రింటర్‌ను యాక్సెస్ చేయడానికి బదులుగా ప్రత్యేక మధ్యంతర ప్రింట్ సర్వర్‌ను ఉపయోగించాలని సిఫార్సు చేయబడింది.

పరిశోధకులు HP ప్రింటర్లలో పూర్తి పరికర యాక్సెస్‌ను అనుమతించే మరొక లోపాన్ని (CVE-2021-39237) కూడా గుర్తించారు. మొదటి లోపానికి భిన్నంగా, ఈ సమస్య మధ్యస్థ తీవ్రత కలిగినదిగా వర్గీకరించబడింది, ఎందుకంటే ఈ దాడికి ప్రింటర్‌కు భౌతిక యాక్సెస్ (సుమారు 5 నిమిషాల పాటు UART పోర్ట్‌కు కనెక్ట్ చేయడం) అవసరం.



మూలం: opennet.ru