Awọn oniwadi aabo lati F-Secure ti ṣe idanimọ ailagbara pataki kan (CVE-2021-39238) ti o kan diẹ sii ju 150 HP LaserJet, LaserJet Ṣakoso, PageWide ati PageWide Awọn atẹwe iṣakoso ati awọn MFPs. Ailagbara naa ngbanilaaye lati fa ṣiṣan ṣiṣan silẹ ni ero isise fonti nipa fifiranṣẹ iwe aṣẹ PDF ti a ṣe apẹrẹ pataki fun titẹjade ati ṣaṣeyọri ipaniyan ti koodu rẹ ni ipele famuwia. Iṣoro naa ti wa lati ọdun 2013 ati pe o wa titi ni awọn imudojuiwọn famuwia ti a tẹjade ni Oṣu kọkanla ọjọ 1 (olupese ti gba iwifunni ti iṣoro naa ni Oṣu Kẹrin).
Ikọlu naa le ṣee ṣe mejeeji lori awọn atẹwe ti a ti sopọ ni agbegbe ati lori awọn eto titẹ sita nẹtiwọọki. Fun apẹẹrẹ, ikọlu le lo awọn imọ-ẹrọ imọ-ẹrọ awujọ lati fi ipa mu olumulo kan lati tẹ faili irira kan, kọlu itẹwe kan nipasẹ eto olumulo ti o ti gbogun tẹlẹ, tabi lo ilana ti o jọra si “atunṣe DNS,” eyiti ngbanilaaye, nigbati olumulo kan ṣii kan pato. oju-iwe ni ẹrọ aṣawakiri, lati fi ibeere HTTP ranṣẹ si ibudo nẹtiwọọki itẹwe (9100/ TCP, JetDirect), ko wa fun iwọle taara nipasẹ Intanẹẹti.
После успешной эксплуатации уязвимости скомпрометированный принтер может использоваться в качестве плацдарма для совершения атаки на локальную сеть, для сниффинга трафика или для оставления скрытой точки присутствия атакующих в локальной сети. Уязвимость также пригодна для построения ботнетов или создания сетевых червей, сканирующих другие уязвимые системы и пытающихся поразить их. Для снижения вреда от компрометации принтеров рекомендуется помещать сетевые принтеры в отдельный VLAN, ограничить межсетевым экраном установку исходящих сетевых соединений от принтеров и использовать отдельный промежуточный olupin печати вместо прямого обращения к принтеру с рабочих станций.
Awọn oniwadi tun ti ṣe idanimọ ailagbara miiran (CVE-2021-39237) ninu awọn atẹwe HP, eyiti o jẹ ki o ṣee ṣe lati ni iwọle ni kikun si ẹrọ naa. Ko dabi ailagbara akọkọ, iṣoro naa ni a fun ni ipele iwọntunwọnsi ti ewu, nitori ikọlu naa nilo iraye si ti ara si itẹwe (o nilo lati sopọ si ibudo UART fun awọn iṣẹju 5).
orisun: opennet.ru
