F-Secure сообщила об уязвимостях в 150 моделях принтеров HP

Исследователи из F-Secure обнаружили ряд уязвимостей, затрагивающих как минимум 150 моделей многофункциональных принтеров производства Hewlett Packard. Ошибки были обнаружены специалистами Александром Большевым и Тимо Хирвоненым, которые утверждают, что уязвимости возникли в 2013 году. Сегодня HP выпустила патчи для двух наиболее критических ошибок.

1dfa4de393a4a1ae2b00e1d027bd09a6.jpg

Всего разработчикам HP удалось исправить уязвимости CVE-2021-39237 и CVE-2021-39238. Первая ошибка позволяет получить полный доступ к устройству с помощью физических портов на корпусе, а вторая связана с переполнением парсера шрифтов и позволяет злоумышленникам запускать удаленное выполнение кода на принтерах. Последняя ошибка имеет CVSS-оценку 9,3.

Исследование безопасности проводилось на МФУ HP модели M725z. В ходе экспериментов было обнаружено несколько сценариев использования уязвимостей:
  • печать вредоносного документа с USB-накопителя;
  • печать PDF-файла со встроенным эксплойтом для использования уязвимости парсинга шрифтов;
  • печать при прямом подключении к физического LAN-порту;
  • печать с зараженного устройства, находящегося в той же сети, что и сам принтер;
  • XCP-печать из браузер;
  • прямая атака через открытые UART-порты в том случае, если у хакера есть физический доступ к устройству в течение ограниченного времени.
Также исследователи подчеркнули, что использование принтеров для атак — не самый распространенный способ среди хакеров, но взломанное устройство, находящееся в корпоративной сети может перехватывать весь трафик и просматривать записи журналов. Кроме того, специалисты сообщили, что не обнаружили того факта, что кто-то успел заметить ошибки раньше них. Но все равно посоветовали компаниям как можно быстрее обновить прошивки на МФУ.



Кроме всего прочего в F-Secure дали несколько советов для защиты принтеров:
  • отключить возможность печати документов с USB-носителей;
  • держать все устройства в отдельной виртуальной локальной сети и защитить ее брандмауэром;
  • разрешить исходящие соединения от принтера ограниченному списку адресов;
  • настроить выделенный сервер печати для связи между рабочими станциями и МФУ.
Источник:
Please, Log in or Register to view URLs content!
 
Back
Top