F-Secure کے سیکورٹی محققین نے 2021 سے زیادہ HP LaserJet، LaserJet Managed، PageWide اور PageWide Managed پرنٹرز اور MFPs کو متاثر کرنے والے ایک نازک خطرے (CVE-39238-150) کی نشاندہی کی ہے۔ کمزوری آپ کو پرنٹنگ کے لیے خصوصی طور پر ڈیزائن کردہ پی ڈی ایف دستاویز بھیج کر فونٹ پروسیسر میں بفر اوور فلو کا سبب بنتی ہے اور فرم ویئر کی سطح پر اپنے کوڈ کی تکمیل کو حاصل کرتی ہے۔ یہ مسئلہ 2013 سے موجود ہے اور اسے یکم نومبر کو شائع ہونے والی فرم ویئر اپ ڈیٹس میں طے کیا گیا تھا (کارخانہ دار کو اپریل میں اس مسئلے کے بارے میں مطلع کیا گیا تھا)۔
حملہ مقامی طور پر منسلک پرنٹرز اور نیٹ ورک پرنٹنگ سسٹم دونوں پر کیا جا سکتا ہے۔ مثال کے طور پر، ایک حملہ آور سوشل انجینئرنگ کی تکنیک استعمال کر سکتا ہے تاکہ صارف کو ایک بدنیتی پر مبنی فائل پرنٹ کرنے پر مجبور کر سکے، پہلے سے سمجھوتہ کیے گئے صارف سسٹم کے ذریعے پرنٹر پر حملہ کرے، یا "DNS ری بائنڈنگ" جیسی تکنیک کا استعمال کر سکتا ہے، جو اجازت دیتا ہے، جب کوئی صارف کسی مخصوص فائل کو کھولتا ہے۔ براؤزر میں صفحہ، پرنٹر کے نیٹ ورک پورٹ (9100/ TCP، JetDirect) پر HTTP درخواست بھیجنے کے لیے، جو انٹرنیٹ کے ذریعے براہ راست رسائی کے لیے دستیاب نہیں ہے۔
کمزوری کا کامیاب فائدہ اٹھانے کے بعد، ایک کمپرومائزڈ پرنٹر کو اسپرنگ بورڈ کے طور پر استعمال کیا جا سکتا ہے تاکہ مقامی نیٹ ورک پر حملہ کیا جا سکے، ٹریفک کو سونگھ جا سکے، یا مقامی نیٹ ورک پر حملہ آوروں کی موجودگی کا پوشیدہ مقام چھوڑ سکے۔ کمزوری بوٹنیٹس بنانے یا نیٹ ورک کے کیڑے بنانے کے لیے بھی موزوں ہے جو دوسرے کمزور نظاموں کو اسکین کرتے ہیں اور انہیں متاثر کرنے کی کوشش کرتے ہیں۔ پرنٹر کے سمجھوتے سے ہونے والے نقصان کو کم کرنے کے لیے، نیٹ ورک پرنٹرز کو علیحدہ VLAN میں رکھنے، فائر وال کو پرنٹرز سے آؤٹ گوئنگ نیٹ ورک کنکشن قائم کرنے سے روکنے اور ورک سٹیشن سے پرنٹر تک براہ راست رسائی کے بجائے ایک علیحدہ انٹرمیڈیٹ پرنٹ سرور استعمال کرنے کی سفارش کی جاتی ہے۔
محققین نے HP پرنٹرز میں ایک اور کمزوری (CVE-2021-39237) کی بھی نشاندہی کی ہے، جس سے ڈیوائس تک مکمل رسائی حاصل کرنا ممکن ہو جاتا ہے۔ پہلی کمزوری کے برعکس، مسئلہ کو خطرے کی ایک اعتدال پسند سطح تفویض کی گئی ہے، کیونکہ حملے کے لیے پرنٹر تک جسمانی رسائی کی ضرورت ہوتی ہے (آپ کو تقریباً 5 منٹ کے لیے UART پورٹ سے جڑنا ہوگا)۔
ماخذ: opennet.ru