Компания HP устранила критические недостатки примерно 150 моделей принтеров.
Принтеры обычно подключаются к бизнес-сетям — и о них потенциально забывают, когда речь идет о безопасности, — поэтому они могут легко обеспечить путь для атаки. Эта проблема освещается в PrintNightmare, CVE-2021-34481, уязвимости службы диспетчера очереди печати Windows, которая позволяет злоумышленникам повышать привилегии до системного уровня, исправленная в августе. Кроме того, в июле HP исправила отдельную ошибку драйвера повышения привилегий, возникшую уже 16 лет назад.
Также: Microsoft только что обнаружила еще одну ошибку диспетчера очереди печати
Теперь исследователи из F-Secure задокументировали «Печать Shellz, «набор уязвимостей, влияющих на многофункциональные принтеры (МФУ).
В четверг исследовательская группа сообщила, что в их тестах участвовало МФУ HP M725z. Однако уязвимости, возникшие в 2013 году, затрагивают примерно 150 продуктов. К ним относятся модели из линейки HP Color LaserJet Enterprise, HP LaserJet Enterprise, HP PageWide, HP OfficeJet Enterprise Color и HP ScanJet Enterprise 8500 FN1 Document Capture Workstation.
Первой проблемой, обнаруженной исследователями, была CVE-2021-39238. По словам исследователей F-Secure Александра Большева и Тимо Хирвонена, этой потенциальной проблеме переполнения буфера присвоена оценка серьезности CVSS 9,3, что может позволить создать «самораспространяющегося сетевого червя, способного независимо распространяться на другие уязвимые МФУ в той же сети». .
Второй выпуск, CVE-2021-39237 (CVSS 7.1), описывается HP как ошибка раскрытия информации. F-Secure заявляет, что эта уязвимость была вызвана открытыми физическими портами, поэтому для атаки требуется локальный доступ.
Эти недостатки можно использовать локально с помощью физического доступа к устройству, например, путем печати с USB. А когда дело доходит до CVE-2021-39238, другой потенциальный вектор атаки включает отправку полезной нагрузки эксплойта непосредственно из браузера через межсайтовую печать (XSP).
«Эти уязвимости дают злоумышленникам эффективный способ кражи информации: защитники вряд ли будут активно проверять безопасность принтера, и поэтому злоумышленник может просто сидеть сложа руки и украсть любую информацию, с которой столкнется (через печать, сканирование сотрудников и т. Д.)», Комментарии F-Secure. «Они также могли использовать МФУ в качестве опорной точки для перемещения по корпоративной сети».
HP была проинформирована об открытиях F-Secure 29 апреля и с тех пор выпустила два информационных сообщения (1,2) с подробным описанием уязвимостей. Патчи и обновления прошивки были выпущены в ноябре.
Нет никаких свидетельств эксплуатации в дикой природе.
«Любые организации, использующие уязвимые устройства, должны установить исправления, как только они станут доступны», — говорят исследователи. «Хотя использовать эти проблемы довольно сложно, публичное раскрытие этих уязвимостей поможет злоумышленникам узнать, на что следует обратить внимание, чтобы атаковать уязвимые организации».