F-Secure
HP har rettet kritiske fejl, der påvirker cirka 150 printermodeller.
Printere er normalt forbundet til forretningsnetværk – og potentielt glemt, når det kommer til sikkerhed – så de kan nemt tilbyde en angrebsvej. Dette problem fremhæver PrintNightmare, CVE-2021-34481, en Windows Print Spooler-tjenestesårbarhed, der tillader angribere at eskalere privilegier til systemniveau, som blev rettet i august. Derudover lappede HP en separat, 16-årig førerfejl med eskalering af privilegier i juli.
Også: Microsoft har lige afsløret endnu en Print Spooler-fejl
Nu har forskere fra F-Secure dokumenteret “Printing Shellz, ” et sæt af sårbarheder, der påvirker multifunktionsprintere (MFP'er).
Torsdag sagde forskerholdet, at deres test involverede HP MFP M725z. Imidlertid påvirker sårbarhederne – der går tilbage til 2013 – anslået 150 produkter. Disse omfatter modeller i serierne HP Color LaserJet Enterprise, HP LaserJet Enterprise, HP PageWide, HP OfficeJet Enterprise Color og HP ScanJet Enterprise 8500 FN1 Document Capture Workstation.
Det første problem, forskerne opdagede, var CVE-2021-39238. Tildelt en CVSS-sværhedsscore på 9,3, kunne dette potentielle bufferoverløbsproblem tillade oprettelsen af en “selv-propagerende netværksorm, der er i stand til selvstændigt at sprede sig til andre sårbare MFP'er på det samme netværk,” ifølge F-Secure-forskerne Alexander Bolshev og Timo Hirvonen .
Det andet problem, CVE-2021-39237 (CVSS 7.1), beskrives af HP som en fejl i afsløring af oplysninger. F-Secure siger, at denne fejl var forårsaget af udsatte fysiske porte, så lokal adgang er påkrævet som en vej til angreb.
Det er muligt at udnytte disse fejl lokalt via fysisk adgang til enheden, såsom ved at udskrive fra USB. Og når det kommer til CVE-2021-39238, involverer en anden potentiel angrebsvektor at sende en udnyttelsesnyttelast direkte fra en browser via cross-site printing (XSP).
“Disse sårbarheder giver angribere en effektiv måde at stjæle information på: Det er usandsynligt, at forsvarere proaktivt undersøger en printers sikkerhed, og så kan angriberen simpelthen læne sig tilbage og stjæle den information, den støder på (via medarbejdere, der udskriver, scanner osv.)” F-Secure kommentarer. “De kunne også bruge MFP'en som et omdrejningspunkt for at bevæge sig gennem virksomhedens netværk.”
HP blev informeret om F-Secures opdagelser den 29. april og har siden udgivet to meddelelser (1,2), der beskriver sårbarhederne. Patches og firmwareopdateringer blev frigivet i november.
Der er ingen beviser for udnyttelse i naturen.
“Enhver organisation, der bruger berørte enheder, bør installere patcherne, så snart de er tilgængelige,” siger forskerne. “Selvom det er lidt vanskeligt at udnytte disse problemer, vil den offentlige offentliggørelse af disse sårbarheder hjælpe trusselsaktører til at vide, hvad de skal kigge efter for at angribe sårbare organisationer.”
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Hardware | Sikkerheds-tv | Datastyring | CXO | Datacentre