Как стать автором
Поиск
Написать публикацию
Обновить

F-Secure сообщила об уязвимостях в 150 моделях принтеров HP

Время на прочтение2 мин
Количество просмотров1.9K
Информационная безопасность*IT-компании

Исследователи из F-Secure обнаружили ряд уязвимостей, затрагивающих как минимум 150 моделей многофункциональных принтеров производства Hewlett Packard. Ошибки были обнаружены специалистами Александром Большевым и Тимо Хирвоненым, которые утверждают, что уязвимости возникли в 2013 году. Сегодня HP выпустила патчи для двух наиболее критических ошибок.

Всего разработчикам HP удалось исправить уязвимости CVE-2021-39237 и CVE-2021-39238. Первая ошибка позволяет получить полный доступ к устройству с помощью физических портов на корпусе, а вторая связана с переполнением парсера шрифтов и позволяет злоумышленникам запускать удаленное выполнение кода на принтерах. Последняя ошибка имеет CVSS-оценку 9,3. 

Исследование безопасности проводилось на МФУ HP модели M725z. В ходе экспериментов было обнаружено несколько сценариев использования уязвимостей:

  • печать вредоносного документа с USB-накопителя;

  • печать PDF-файла со встроенным эксплойтом для использования уязвимости парсинга шрифтов;

  • печать при прямом подключении к физического LAN-порту;

  • печать с зараженного устройства, находящегося в той же сети, что и сам принтер;

  • XCP-печать из браузер;

  • прямая атака через открытые UART-порты в том случае, если у хакера есть физический доступ к устройству в течение ограниченного времени.

Также исследователи подчеркнули, что использование принтеров для атак — не самый распространенный способ среди хакеров, но взломанное устройство, находящееся в корпоративной сети может перехватывать весь трафик и просматривать записи журналов. Кроме того, специалисты сообщили, что не обнаружили того факта, что кто-то успел заметить ошибки раньше них. Но все равно посоветовали компаниям как можно быстрее обновить прошивки на МФУ. 

Кроме всего прочего в F-Secure дали несколько советов для защиты принтеров:

  • отключить возможность печати документов с USB-носителей;

  • держать все устройства в отдельной виртуальной локальной сети и защитить ее брандмауэром;

  • разрешить исходящие соединения от принтера ограниченному списку адресов;

  • настроить выделенный сервер печати для связи между рабочими станциями и МФУ.

Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 5: ↑5 и ↓0+5
Комментарии1
217
Карма
86.5
Рейтинг
Даниил Шатухин @daniilshat

Информационная служба Хабра

Отправить сообщение
СайтХабр КарьераGithubTelegram

Другие новости

Истории

Работа

Специалист по информационной безопасности
151 вакансия

Ближайшие события

Дизайнеры, выбирайте себе компанию по вайбам на Хабр Карьере
Дата15 – 28 апреля
Место
Онлайн
Подробнее в календаре
Вебинар «Go-to-market стратегия: как вывести IT-продукт на рынок»
Дата13 мая
Время20:00
Место
Онлайн
Подробнее в календаре
Вебинар «MySQL: оптимизация производительности»
Дата14 мая
Время19:00
Место
Онлайн
Подробнее в календаре
Практический урок по конфигурации PostgreSQL
Дата14 мая
Время20:00
Место
Онлайн
Подробнее в календаре
Конференция «Я.Железо»
Дата18 мая
Время14:00 – 23:59
Место
МоскваОнлайн
Подробнее в календаре
Firebird Conf: конференция для разработчиков и администраторов СУБД Firebird
Дата6 июня
Время09:00 – 20:00
Место
Москва
Подробнее в календаре
Конференция «IT IS CONF 2024»
Дата20 июня
Время09:00 – 19:00
Место
Екатеринбург
Подробнее в календаре

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr