Небезпечна вразливість виявлена в 150 моделях принтерів hp laserjet і pagewide

0
39

Фахівці компанії f-secure, що працює в сфері інформаційної безпеки, виявили критичну уразливість cve-2021-39238, яка зачіпає понад 150 моделей принтерів і мфу компанії hp серій laserjet, laserjet managed, pagewide і pagewide managed. Згідно з наявними даними, виробник усунув проблему в черговому оновленні прошивки, яке було випущено 1 листопада 2021 року.

Джерело зображення: wang xuefei / pixabay

Згадана вразливість дозволяє за допомогою відправки на друк особливим чином оформленого pdf-документа викликати переповнення буфера обміну в обробнику шрифтів з метою виконання коду на рівні прошивки. Атака такого типу може бути проведена на локальні пристрої або мережеві принтери.

Після успішного проведення атаки скомпрометований принтер може використовуватися для проведення атак на локальну мережу, сніффінга трафіку або організації прихованої точки присутності всередині локальної мережі жертви. Уразливість також може використовуватися зловмисниками для побудови ботнет-мереж або як частина шкідливої кампанії спільно з шкідливим програмним забезпеченням, скануючим системи на предмет вразливостей.

Для захисту від атак на принтери фахівці рекомендують розміщувати мережеві пристрої в окремі vlan, обмежуючи міжмережевим екраном установку вихідних з’єднань від принтерів. Також рекомендується використовувати окремий проміжний сервер друку замість прямого звернення до принтера з робочих місць користувачів.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here