F-Secure 的安全研究人員發現了一個嚴重漏洞 (CVE-2021-39238),影響超過 150 台 HP LaserJet、LaserJet Managed、PageWide 和 PageWide Managed 印表機和多功能一體機。 該漏洞允許您透過發送專門設計的用於列印的 PDF 文件來導致字體處理器中的緩衝區溢出,並在韌體層級實現程式碼的執行。 該問題自 2013 年以來一直存在,並在 1 月 XNUMX 日發布的韌體更新中修復(製造商已於 XNUMX 月收到有關該問題的通知)。
此攻擊可以在本地連接的印表機和網路列印系統上進行。 例如,攻擊者可以使用社會工程技術強迫使用者列印惡意文件,透過已經受損的使用者係統攻擊印表機,或使用類似於「DNS 重新綁定」的技術,該技術允許當使用者開啟某個特定文件時頁面,將HTTP 請求傳送到印表機的網路連接埠(9100/TCP、JetDirect),無法透過Internet 直接存取。
成功利用漏洞後,受感染的印表機可用作跳板,對本地網路發動攻擊、嗅探流量或為本地網路上的攻擊者留下隱藏的存在點。 該漏洞也適合建立殭屍網路或創建網路蠕蟲來掃描其他易受攻擊的系統並嘗試感染它們。 為了減少印表機外洩造成的危害,建議將網路印表機放置在單獨的 VLAN 中,限制防火牆建立印表機的傳出網路連接,並使用單獨的中間印表機伺服器,而不是從工作站直接存取印表機。
研究人員還發現了 HP 印表機中的另一個漏洞 (CVE-2021-39237),該漏洞使得獲得對該裝置的完全存取權成為可能。 與第一個漏洞不同,該問題被指定為中等危險級別,因為攻擊需要對印表機進行實體存取(您需要連接到 UART 連接埠約 5 分鐘)。
來源: opennet.ru