F-Secure güvenlik araştırmacıları, 2021'den fazla HP LaserJet, LaserJet Managed, PageWide ve PageWide Managed yazıcı ve MFP'yi etkileyen kritik bir güvenlik açığı (CVE-39238-150) tespit etti. Güvenlik açığı, yazdırma için özel olarak tasarlanmış bir PDF belgesi göndererek yazı tipi işlemcisinde arabellek taşmasına neden olmanıza ve kodunuzun ürün yazılımı düzeyinde yürütülmesine olanak tanır. Sorun 2013'ten beri mevcut ve 1 Kasım'da yayınlanan ürün yazılımı güncellemeleriyle giderildi (üreticiye sorun Nisan ayında bildirildi).
Saldırı hem yerel olarak bağlı yazıcılarda hem de ağ yazdırma sistemlerinde gerçekleştirilebilir. Örneğin, bir saldırgan, kullanıcıyı kötü amaçlı bir dosyayı yazdırmaya zorlamak için sosyal mühendislik tekniklerini kullanabilir, zaten güvenliği ihlal edilmiş bir kullanıcı sistemi üzerinden bir yazıcıya saldırabilir veya kullanıcı belirli bir dosyayı açtığında "DNS yeniden bağlama"ya benzer bir teknik kullanabilir. Yazıcının ağ bağlantı noktasına (9100/ TCP, JetDirect) bir HTTP isteği göndermek için tarayıcıdaki sayfa, İnternet üzerinden doğrudan erişim için mevcut değildir.
Güvenlik açığından başarıyla yararlanıldıktan sonra, güvenliği ihlal edilmiş bir yazıcı, yerel ağda bir saldırı başlatmak, trafiği koklamak veya yerel ağdaki saldırganlara gizli bir varlık noktası bırakmak için bir sıçrama tahtası olarak kullanılabilir. Güvenlik açığı aynı zamanda botnet oluşturmak veya diğer savunmasız sistemleri tarayıp onlara bulaşmaya çalışan ağ solucanları oluşturmak için de uygundur. Yazıcının tehlikeye girmesinden kaynaklanan zararı azaltmak için, ağ yazıcılarını ayrı bir VLAN'a yerleştirmeniz, güvenlik duvarının yazıcılardan giden ağ bağlantıları kurmasını kısıtlamanız ve yazıcıya iş istasyonlarından doğrudan erişmek yerine ayrı bir ara yazdırma sunucusu kullanmanız önerilir.
Araştırmacılar ayrıca HP yazıcılarda, cihaza tam erişim elde etmeyi mümkün kılan başka bir güvenlik açığı (CVE-2021-39237) tespit etti. İlk güvenlik açığından farklı olarak, saldırı yazıcıya fiziksel erişim gerektirdiğinden (UART bağlantı noktasına yaklaşık 5 dakika bağlanmanız gerekir) soruna orta düzeyde bir tehlike atanır.
Kaynak: opennet.ru