F-Secure 的安全研究人员发现了一个严重漏洞 (CVE-2021-39238),影响超过 150 台 HP LaserJet、LaserJet Managed、PageWide 和 PageWide Managed 打印机和多功能一体机。 该漏洞允许您通过发送专门设计的用于打印的 PDF 文档来导致字体处理器中的缓冲区溢出,并在固件级别实现代码的执行。 该问题自 2013 年以来一直存在,并在 1 月 XNUMX 日发布的固件更新中得到修复(制造商已于 XNUMX 月份收到有关该问题的通知)。
该攻击可以在本地连接的打印机和网络打印系统上进行。 例如,攻击者可以使用社会工程技术强迫用户打印恶意文件,通过已经受损的用户系统攻击打印机,或者使用类似于“DNS 重新绑定”的技术,该技术允许当用户打开某个特定文件时页面,将 HTTP 请求发送到打印机的网络端口(9100/TCP、JetDirect),无法通过 Internet 直接访问。
成功利用该漏洞后,受感染的打印机可用作跳板,对本地网络发起攻击、嗅探流量或为本地网络上的攻击者留下隐藏的存在点。 该漏洞还适合构建僵尸网络或创建网络蠕虫来扫描其他易受攻击的系统并尝试感染它们。 为了减少打印机泄露造成的危害,建议将网络打印机放置在单独的 VLAN 中,限制防火墙建立打印机的传出网络连接,并使用单独的中间打印服务器,而不是从工作站直接访问打印机。
研究人员还发现了 HP 打印机中的另一个漏洞 (CVE-2021-39237),该漏洞使得获得对该设备的完全访问权限成为可能。 与第一个漏洞不同,该问题被指定为中等危险级别,因为攻击需要对打印机进行物理访问(您需要连接到 UART 端口大约 5 分钟)。
来源: opennet.ru