به گفته محققان F-Secure، فریب کاربران برای بازدید از یک صفحه وب مخرب می تواند به افراد مخرب اجازه دهد تا 150 مدل پرینترهای چندکاره HP را به خطر بیاندازند.
شرکت infosec که مقر آن در فنلاند است گفت که نقصهای «قابل بهرهبرداری» را در چاپگرهای HP پیدا کرده است که به مهاجمان اجازه میدهد «کنترل دستگاههای آسیبپذیر را به دست بگیرند، اطلاعات را سرقت کنند و به دنبال اهداف دیگری مانند سرقت یا تغییر دادههای دیگر به شبکهها نفوذ کنند». و به ناچار «گسترش باج افزار».
الکساندر بولشف و تیمو هیروونن، محققین F-Secure میگویند: «به احتمال زیاد، شرکتهای زیادی از این دستگاههای آسیبپذیر استفاده میکنند.
بدتر از آن، بسیاری از سازمانها با چاپگرها مانند سایر نقاط پایانی رفتار نمیکنند.
به گفته F-Secure، فریب دادن یک کاربر برای بازدید از یک وب سایت مخرب می تواند منجر به چیزی شود که infosec biz به عنوان "حمله چاپ بین سایتی" توصیف می کند.
قلب حمله در سند چاپ شده از سایت مخرب است: حاوی یک "فونت مخرب ساخته شده" است که به مهاجم امتیاز اجرای کد را در چاپگر چند منظوره می دهد.
از این امتیازات می توان برای سرقت نسخه هایی از اسناد ارسال شده برای چاپ، اسکن یا فتوکپی با استفاده از دستگاه استفاده کرد. علاوه بر این، میتواند بهعنوان پایهای برای دسترسی غیرقانونی بیشتر به شبکه، یک تکنیک مورد علاقه گروههای باجافزار در میان دیگران، استفاده شود.
F-Secure هشدار داد: «در حالی که محققان تشخیص دادند که بهرهبرداری از آسیبپذیریها برای جلوگیری از استفاده از بسیاری از مهاجمان کم مهارت به اندازه کافی دشوار است، عوامل تهدید با تجربه میتوانند از آنها در عملیاتهای هدفمندتر استفاده کنند».
فایلهای فونتهای به دام افتاده یک بردار حمله قدیمی هستند. در سال 2016 بازوی اطلاعاتی Talos سیسکو در مورد یک سری نقص در کتابخانه Libgraphite هشدار داد. به طور مشابه، سال گذشته مایکروسافت هشداری در مورد نقص های قابل استفاده در کتابخانه Adobe Type Manager صادر کرد.
این آسیبپذیریها یک ماه پیش بهطور عمومی فاش شدند. آسیبپذیری فونت بهعنوان CVE-2021-39238 ردیابی میشود و بهعنوان تأثیرگذار بر خطوط تولید HP Enterprise LaserJet، LaserJet Managed، Enterprise PageWide و PageWide فهرست شده است. در مقیاس شدت CVSS 3.0 به 9.3 از 10 امتیاز داده شده است.
بسیاری از سازمان ها با چاپگرها مانند سایر انواع نقاط پایانی رفتار نمی کنند. این بدان معناست که تیمهای فناوری اطلاعات و امنیت، بهداشت اولیه امنیتی این دستگاهها، مانند نصب بهروزرسانیها را فراموش میکنند
سوراخ دوم به نام CVE-2021-39237 شناخته می شود و بر همان مدل های چاپگر تأثیر می گذارد. HP با رتبه 7.1 در مقیاس CVSS v3.0، آن را تنها به عنوان یک نقص "افشای اطلاعات" توصیف کرد، در حالی که F-Secure به طور مایل آن را "آسیب پذیری های پورت دسترسی فیزیکی در معرض دید" نامید.
در حالی که جدیت یافتههای F-Secure را کم اهمیت نمیدانیم، اما دسترسی فیزیکی یک فرد مخرب به دستگاه شبکهای معمولاً به عنوان یک برگ برنده در محافل infosec دیده میشود.
F-Secure توصیه می کند که MFP ها را در یک VLAN مجزا با فایروال قرار دهید و همچنین کنترل های امنیتی فیزیکی از جمله برچسب های ضد دستکاری و دوربین مدار بسته را اضافه کنید.
این شرکت در بیانیه ای اعلام کرد که سیستم عامل به روز شده برای دانلود از HP در دسترس است.
این آسیبپذیریها به Pwning اخیر F-Secure از چاپگر HP تا حدی که میتوان Doom را روی صفحه نمایش آن اجرا کرد، مرتبط نیست. شرکت فنلاندی در اواخر سال جاری در مورد آن قول بیشتری داده است. ®