+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

F-Secure виявила критичну вразливість у 150 моделях принтерів HP LaserJet, LaserJet Managed, PageWide та PageWide Managed

F-Secure виявив критичну вразливість у 150 моделях принтерів HP LaserJet, LaserJet Managed, PageWide і PageWide Managed

F-Secure виявив критичну вразливість (CVE-2021-39238), що зачіпає понад 150 різних моделей принтерів і МФУ HP LaserJet, LaserJet Managed, PageWide і PageWide Managed. Вразливість дозволяє відправляти спеціально розроблений PDF-документ на друк, щоб викликати переповнення буфера в обробнику шрифтів і домогтися виконання його коду на рівні прошивки. Проблема проявляється з 2013 року і фіксується в оновленнях прошивки, опублікованих 1 листопада (виробник був сповіщений про проблему в квітні).

Атака може бути здійснена як на локально підключених принтерах, так і на мережевих системах друку. Наприклад, зловмисник може використовувати прийоми соціальної інженерії і змусити користувача роздрукувати шкідливий файл, атакувати принтер через уже зламану систему користувача або використовувати прийом, схожий на «ребіндінг DNS», що дозволяє при відкритті користувачем певної сторінки в браузері відправити HTTP-запит на мережевий порт принтера (9100 / TCP, JetDirect), який недоступний для прямого доступу через інтернет.

Після успішної експлуатації вразливості скомпрометований принтер може бути використаний як плацдарм для здійснення атаки на локальну мережу, для нюху трафіку або для залишення прихованої точки присутності зловмисників в локальній мережі. Вразливість також підходить для побудови ботнетів або створення мережевих черв'яків, які сканують інші вразливі системи і намагаються вразити їх. Щоб зменшити шкоду компрометації принтерів, рекомендується помістити мережеві принтери в окрему VLAN, щоб брандмауер обмежував встановлення вихідних мережевих з'єднань від принтерів, і використовував окремий проміжний сервер друку замість прямого доступу до принтера з робочих станцій.

Дослідники також виявили ще одну вразливість (CVE-2021-39237) в принтерах HP, що дає можливість отримати повний доступ до пристрою. На відміну від першої вразливості, проблемі присвоюється середній рівень тяжкості, так як для атаки потрібен фізичний доступ до принтера (підключатися до порту UART потрібно близько 5 хвилин).

Інші новини