Как стать автором
Обновить

F-Secure сообщила об уязвимостях в 150 моделях принтеров HP

Информационная безопасность *IT-компании

Исследователи из F-Secure обнаружили ряд уязвимостей, затрагивающих как минимум 150 моделей многофункциональных принтеров производства Hewlett Packard. Ошибки были обнаружены специалистами Александром Большевым и Тимо Хирвоненым, которые утверждают, что уязвимости возникли в 2013 году. Сегодня HP выпустила патчи для двух наиболее критических ошибок.

Всего разработчикам HP удалось исправить уязвимости CVE-2021-39237 и CVE-2021-39238. Первая ошибка позволяет получить полный доступ к устройству с помощью физических портов на корпусе, а вторая связана с переполнением парсера шрифтов и позволяет злоумышленникам запускать удаленное выполнение кода на принтерах. Последняя ошибка имеет CVSS-оценку 9,3. 

Исследование безопасности проводилось на МФУ HP модели M725z. В ходе экспериментов было обнаружено несколько сценариев использования уязвимостей:

  • печать вредоносного документа с USB-накопителя;

  • печать PDF-файла со встроенным эксплойтом для использования уязвимости парсинга шрифтов;

  • печать при прямом подключении к физического LAN-порту;

  • печать с зараженного устройства, находящегося в той же сети, что и сам принтер;

  • XCP-печать из браузер;

  • прямая атака через открытые UART-порты в том случае, если у хакера есть физический доступ к устройству в течение ограниченного времени.

Также исследователи подчеркнули, что использование принтеров для атак — не самый распространенный способ среди хакеров, но взломанное устройство, находящееся в корпоративной сети может перехватывать весь трафик и просматривать записи журналов. Кроме того, специалисты сообщили, что не обнаружили того факта, что кто-то успел заметить ошибки раньше них. Но все равно посоветовали компаниям как можно быстрее обновить прошивки на МФУ. 

Кроме всего прочего в F-Secure дали несколько советов для защиты принтеров:

  • отключить возможность печати документов с USB-носителей;

  • держать все устройства в отдельной виртуальной локальной сети и защитить ее брандмауэром;

  • разрешить исходящие соединения от принтера ограниченному списку адресов;

  • настроить выделенный сервер печати для связи между рабочими станциями и МФУ.

Теги:
Хабы:
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 1.8K
Комментарии 1
Комментарии Комментарии 1