F-Secure
HP har åtgärdat kritiska fel som påverkar cirka 150 skrivarmodeller.
Skrivare är vanligtvis anslutna till affärsnätverk – och potentiellt bortglömda när det kommer till säkerhet – så att de enkelt kan tillhandahålla en attackväg. Det här problemet lyfter fram PrintNightmare, CVE-2021-34481, en Windows Print Spooler-tjänstsårbarhet som tillåter angripare att eskalera privilegier till systemnivå, som korrigerades i augusti. Dessutom korrigerade HP ett separat, 16-årigt privilegieupptrappat förarfel i juli.
Också: Microsoft avslöjade precis en annan Print Spooler-bugg
Nu har forskare från F-Secure dokumenterat “Printing Shellz, ” en uppsättning sårbarheter som påverkar multifunktionsskrivare (MFP).
På torsdagen sa forskargruppen att deras tester involverade HP MFP M725z. Men sårbarheterna – som går tillbaka till 2013 – påverkar uppskattningsvis 150 produkter. Dessa inkluderar modeller i serierna HP Color LaserJet Enterprise, HP LaserJet Enterprise, HP PageWide, HP OfficeJet Enterprise Color och HP ScanJet Enterprise 8500 FN1 Document Capture Workstation.
Det första problemet som forskarna upptäckte var CVE-2021-39238. Tilldelad ett CVSS-allvarlighetspoäng på 9,3, kan detta potentiella buffertspill-problem möjliggöra skapandet av en “självspridande nätverksmask som självständigt kan spridas till andra sårbara MFP:er på samma nätverk”, enligt F-Secures forskare Alexander Bolshev och Timo Hirvonen .
Det andra numret, CVE-2021-39237 (CVSS 7.1), beskrivs av HP som ett informationsfel. F-Secure säger att detta fel orsakades av exponerade fysiska portar, så lokal åtkomst krävs som en väg för attack.
Det är möjligt att utnyttja dessa brister lokalt via fysisk åtkomst till enheten, till exempel genom att skriva ut från USB. Och när det kommer till CVE-2021-39238, innebär en annan potentiell attackvektor att skicka en nyttolast direkt från en webbläsare via cross-site printing (XSP).
“Dessa sårbarheter ger angripare ett effektivt sätt att stjäla information: försvarare är osannolikt att proaktivt undersöka säkerheten för en skrivare, och så kan angriparen helt enkelt luta sig tillbaka och stjäla all information den kommer över (via anställda som skriver ut, skannar, etc),” F-Secure kommentarer. “De kan också använda MFP:n som en pivotpunkt för att förflytta sig genom företagets nätverk.”
HP informerades om F-Secures upptäckter den 29 april och har sedan dess släppt två råd (1,2), som beskriver sårbarheterna. Patchar och firmware-uppdateringar släpptes i november.
Det finns inga bevis för exploatering i det vilda.
“Alla organisationer som använder berörda enheter bör installera patcharna så snart de är tillgängliga”, säger forskarna. “Även om det är lite svårt att utnyttja dessa problem, kommer det offentliga avslöjandet av dessa sårbarheter att hjälpa hotaktörer att veta vad de ska leta efter för att attackera sårbara organisationer.”
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
Hårdvara | Säkerhets-TV | Datahantering | CXO | Datacenter