Các nhà nghiên cứu bảo mật từ F-Secure đã xác định được một lỗ hổng nghiêm trọng (CVE-2021-39238) ảnh hưởng đến hơn 150 máy in và máy in đa chức năng HP LaserJet, LaserJet Managed, PageWide và PageWide. Lỗ hổng này cho phép bạn gây ra lỗi tràn bộ đệm trong bộ xử lý phông chữ bằng cách gửi tài liệu PDF được thiết kế đặc biệt để in và thực thi mã của bạn ở cấp chương trình cơ sở. Sự cố đã xuất hiện từ năm 2013 và đã được khắc phục trong các bản cập nhật chương trình cơ sở được xuất bản vào ngày 1 tháng XNUMX (nhà sản xuất đã được thông báo về sự cố vào tháng XNUMX).
Cuộc tấn công có thể được thực hiện cả trên máy in được kết nối cục bộ và trên hệ thống in mạng. Ví dụ: kẻ tấn công có thể sử dụng các kỹ thuật tấn công xã hội để buộc người dùng in một tệp độc hại, tấn công máy in thông qua hệ thống người dùng đã bị xâm nhập hoặc sử dụng một kỹ thuật tương tự như “khởi động lại DNS”, cho phép khi người dùng mở một trong trình duyệt, để gửi yêu cầu HTTP tới cổng mạng của máy in (9100/TCP, JetDirect), không có sẵn để truy cập trực tiếp qua Internet.
Sau khi khai thác thành công lỗ hổng, máy in bị xâm nhập có thể được sử dụng làm bàn đạp để khởi động một cuộc tấn công vào mạng cục bộ, đánh cắp lưu lượng truy cập hoặc để lại điểm hiện diện ẩn cho những kẻ tấn công trên mạng cục bộ. Lỗ hổng này cũng thích hợp để xây dựng mạng botnet hoặc tạo sâu mạng để quét các hệ thống dễ bị tấn công khác và cố gắng lây nhiễm chúng. Để giảm tác hại từ việc thỏa hiệp máy in, bạn nên đặt máy in mạng trong một VLAN riêng, hạn chế tường lửa thiết lập kết nối mạng gửi đi từ máy in và sử dụng máy chủ in trung gian riêng thay vì truy cập trực tiếp vào máy in từ máy trạm.
Các nhà nghiên cứu cũng đã xác định được một lỗ hổng khác (CVE-2021-39237) trong máy in HP, khiến nó có thể có toàn quyền truy cập vào thiết bị. Không giống như lỗ hổng đầu tiên, sự cố được đánh giá ở mức độ nguy hiểm vừa phải vì cuộc tấn công yêu cầu quyền truy cập vật lý vào máy in (bạn cần kết nối với cổng UART trong khoảng 5 phút).
Nguồn: opennet.ru