F-Secure xavfsizlik tadqiqotchilari 2021 dan ortiq HP LaserJet, LaserJet Managed, PageWide va PageWide Managed printerlari va MFPlariga ta'sir qiluvchi muhim zaiflikni (CVE-39238-150) aniqladilar. Zaiflik sizga chop etish uchun maxsus mo'ljallangan PDF hujjatni yuborish orqali shrift protsessorida bufer to'lib ketishiga va proshivka darajasida kodingiz bajarilishiga erishishga imkon beradi. Muammo 2013 yildan beri mavjud va 1-noyabrda chop etilgan proshivka yangilanishlarida tuzatilgan (ishlab chiqaruvchiga aprel oyida muammo haqida xabar berilgan).
Hujum mahalliy ulangan printerlarda ham, tarmoq bosib chiqarish tizimlarida ham amalga oshirilishi mumkin. Misol uchun, tajovuzkor foydalanuvchini zararli faylni chop etishga majburlash uchun ijtimoiy muhandislik usullaridan foydalanishi, allaqachon buzilgan foydalanuvchi tizimi orqali printerga hujum qilishi yoki foydalanuvchi ma'lum bir faylni ochganda imkon beradigan "DNS rebinding" ga o'xshash usuldan foydalanishi mumkin. brauzerdagi sahifada, printerning tarmoq portiga (9100/ TCP, JetDirect) HTTP so'rovini yuborish uchun Internet orqali to'g'ridan-to'g'ri kirish uchun mavjud emas.
Zaiflikdan muvaffaqiyatli foydalangandan so'ng, buzilgan printer mahalliy tarmoqqa hujum boshlash, trafikni hidlash yoki mahalliy tarmoqda tajovuzkorlar uchun yashirin joy qoldirish uchun tramplin sifatida ishlatilishi mumkin. Zaiflik boshqa zaif tizimlarni skanerlaydigan va ularni yuqtirishga harakat qiladigan botnetlarni yaratish yoki tarmoq qurtlarini yaratish uchun ham javob beradi. Printerning buzilishidan zararni kamaytirish uchun tarmoq printerlarini alohida VLAN-ga joylashtirish, xavfsizlik devorini printerlardan chiquvchi tarmoq ulanishlarini o'rnatishni cheklash va printerga ish stantsiyalaridan bevosita kirish o'rniga alohida oraliq chop etish serveridan foydalanish tavsiya etiladi.
Tadqiqotchilar, shuningdek, HP printerlarida qurilmaga toβliq kirish imkonini beruvchi yana bir zaiflikni (CVE-2021-39237) aniqlashdi. Birinchi zaiflikdan farqli o'laroq, muammo o'rtacha xavf darajasiga ega, chunki hujum printerga jismoniy kirishni talab qiladi (taxminan 5 daqiqa davomida UART portiga ulanishingiz kerak).
Manba: opennet.ru