F-Secure నుండి భద్రతా పరిశోధకులు 2021 కంటే ఎక్కువ HP లేజర్జెట్, లేజర్జెట్ మేనేజ్డ్, పేజ్వైడ్ మరియు పేజ్వైడ్ మేనేజ్డ్ ప్రింటర్లు మరియు MFPలను ప్రభావితం చేసే క్లిష్టమైన దుర్బలత్వాన్ని (CVE-39238-150) గుర్తించారు. ప్రింటింగ్ కోసం ప్రత్యేకంగా రూపొందించిన PDF డాక్యుమెంట్ను పంపడం ద్వారా ఫాంట్ ప్రాసెసర్లో బఫర్ ఓవర్ఫ్లో కలిగించడానికి మరియు ఫర్మ్వేర్ స్థాయిలో మీ కోడ్ని అమలు చేయడానికి హాని మిమ్మల్ని అనుమతిస్తుంది. సమస్య 2013 నుండి ఉంది మరియు నవంబర్ 1న ప్రచురించబడిన ఫర్మ్వేర్ అప్డేట్లలో పరిష్కరించబడింది (తయారీదారుకి సమస్య గురించి ఏప్రిల్లో తెలియజేయబడింది).
స్థానికంగా కనెక్ట్ చేయబడిన ప్రింటర్లు మరియు నెట్వర్క్ ప్రింటింగ్ సిస్టమ్లపై దాడి చేయవచ్చు. ఉదాహరణకు, దాడి చేసే వ్యక్తి హానికరమైన ఫైల్ను ప్రింట్ చేయమని వినియోగదారుని బలవంతం చేయడానికి సోషల్ ఇంజనీరింగ్ పద్ధతులను ఉపయోగించవచ్చు, ఇప్పటికే రాజీపడిన వినియోగదారు సిస్టమ్ ద్వారా ప్రింటర్పై దాడి చేయవచ్చు లేదా వినియోగదారు నిర్దిష్ట పేజీని తెరిచినప్పుడు అనుమతించే “DNS రీబైండింగ్” వంటి సాంకేతికతను ఉపయోగించవచ్చు. ప్రింటర్ యొక్క నెట్వర్క్ పోర్ట్ (9100/ TCP, JetDirect)కి HTTP అభ్యర్థనను పంపే బ్రౌజర్, ఇంటర్నెట్ ద్వారా ప్రత్యక్ష ప్రాప్యత కోసం అందుబాటులో లేదు.
దుర్బలత్వాన్ని విజయవంతంగా ఉపయోగించిన తర్వాత, స్థానిక నెట్వర్క్పై దాడిని ప్రారంభించడానికి, ట్రాఫిక్ను పసిగట్టడానికి లేదా స్థానిక నెట్వర్క్లో దాడి చేసేవారి కోసం ఒక రహస్య స్థానాన్ని వదిలివేయడానికి రాజీపడిన ప్రింటర్ను స్ప్రింగ్బోర్డ్గా ఉపయోగించవచ్చు. ఇతర హాని కలిగించే సిస్టమ్లను స్కాన్ చేసి వాటిని సోకడానికి ప్రయత్నించే బాట్నెట్లను నిర్మించడానికి లేదా నెట్వర్క్ వార్మ్లను రూపొందించడానికి కూడా దుర్బలత్వం అనుకూలంగా ఉంటుంది. ప్రింటర్ రాజీ నుండి హానిని తగ్గించడానికి, నెట్వర్క్ ప్రింటర్లను ప్రత్యేక VLANలో ఉంచడం, ప్రింటర్ల నుండి అవుట్గోయింగ్ నెట్వర్క్ కనెక్షన్లను ఏర్పాటు చేయకుండా ఫైర్వాల్ను పరిమితం చేయడం మరియు వర్క్స్టేషన్ల నుండి ప్రింటర్ను నేరుగా యాక్సెస్ చేయడానికి బదులుగా ప్రత్యేక ఇంటర్మీడియట్ ప్రింట్ సర్వర్ని ఉపయోగించడం సిఫార్సు చేయబడింది.
పరిశోధకులు HP ప్రింటర్లలో మరొక దుర్బలత్వాన్ని (CVE-2021-39237) గుర్తించారు, ఇది పరికరానికి పూర్తి ప్రాప్యతను పొందడం సాధ్యం చేస్తుంది. మొదటి దుర్బలత్వం వలె కాకుండా, దాడికి ప్రింటర్కి భౌతిక ప్రాప్యత అవసరం కనుక సమస్యకు మితమైన ప్రమాద స్థాయిని కేటాయించారు (మీరు సుమారు 5 నిమిషాల పాటు UART పోర్ట్కి కనెక్ట్ చేయాలి).
మూలం: opennet.ru