Исследователи из F-Secure обнаружили ряд уязвимостей, затрагивающих как минимум 150 моделей многофункциональных принтеров производства Hewlett Packard. Ошибки были обнаружены специалистами Александром Большевым и Тимо Хирвоненым, которые утверждают, что уязвимости возникли в 2013 году. Сегодня HP выпустила патчи для двух наиболее критических ошибок.
Всего разработчикам HP удалось исправить уязвимости CVE-2021-39237 и CVE-2021-39238. Первая ошибка позволяет получить полный доступ к устройству с помощью физических портов на корпусе, а вторая связана с переполнением парсера шрифтов и позволяет злоумышленникам запускать удаленное выполнение кода на принтерах. Последняя ошибка имеет CVSS-оценку 9,3.
Исследование безопасности проводилось на МФУ HP модели M725z. В ходе экспериментов было обнаружено несколько сценариев использования уязвимостей:
- печать вредоносного документа с USB-накопителя;
- печать PDF-файла со встроенным эксплойтом для использования уязвимости парсинга шрифтов;
- печать при прямом подключении к физического LAN-порту;
- печать с зараженного устройства, находящегося в той же сети, что и сам принтер;
- XCP-печать из браузер;
- прямая атака через открытые UART-порты в том случае, если у хакера есть физический доступ к устройству в течение ограниченного времени.
Также исследователи подчеркнули, что использование принтеров для атак — не самый распространенный способ среди хакеров, но взломанное устройство, находящееся в корпоративной сети может перехватывать весь трафик и просматривать записи журналов. Кроме того, специалисты сообщили, что не обнаружили того факта, что кто-то успел заметить ошибки раньше них. Но все равно посоветовали компаниям как можно быстрее обновить прошивки на МФУ.
Кроме всего прочего в F-Secure дали несколько советов для защиты принтеров:
- отключить возможность печати документов с USB-носителей;
- держать все устройства в отдельной виртуальной локальной сети и защитить ее брандмауэром;
- разрешить исходящие соединения от принтера ограниченному списку адресов;
- настроить выделенный сервер печати для связи между рабочими станциями и МФУ.
Источник: