فهرست بستن

150 نوع چاپگر چند کاره HP آسیب پذیر برای سوء استفاده • The Register

150 نوع چاپگر چند کاره HP آسیب پذیر برای سوء استفاده • The Register

به گفته محققان F-Secure، فریب کاربران برای بازدید از یک صفحه وب مخرب می تواند به افراد مخرب اجازه دهد تا 150 مدل پرینترهای چندکاره HP را به خطر بیاندازند.
شرکت infosec که مقر آن در فنلاند است گفت که نقص‌های «قابل بهره‌برداری» را در چاپگرهای HP پیدا کرده است که به مهاجمان اجازه می‌دهد «کنترل دستگاه‌های آسیب‌پذیر را به دست بگیرند، اطلاعات را سرقت کنند و به دنبال اهداف دیگری مانند سرقت یا تغییر داده‌های دیگر به شبکه‌ها نفوذ کنند». و به ناچار «گسترش باج افزار».
الکساندر بولشف و تیمو هیروونن، محققین F-Secure می‌گویند: «به احتمال زیاد، شرکت‌های زیادی از این دستگاه‌های آسیب‌پذیر استفاده می‌کنند.

بدتر از آن، بسیاری از سازمان‌ها با چاپگرها مانند سایر نقاط پایانی رفتار نمی‌کنند.

به گفته F-Secure، فریب دادن یک کاربر برای بازدید از یک وب سایت مخرب می تواند منجر به چیزی شود که infosec biz به عنوان "حمله چاپ بین سایتی" توصیف می کند.
قلب حمله در سند چاپ شده از سایت مخرب است: حاوی یک "فونت مخرب ساخته شده" است که به مهاجم امتیاز اجرای کد را در چاپگر چند منظوره می دهد.

از این امتیازات می توان برای سرقت نسخه هایی از اسناد ارسال شده برای چاپ، اسکن یا فتوکپی با استفاده از دستگاه استفاده کرد. علاوه بر این، می‌تواند به‌عنوان پایه‌ای برای دسترسی غیرقانونی بیشتر به شبکه، یک تکنیک مورد علاقه گروه‌های باج‌افزار در میان دیگران، استفاده شود.
F-Secure هشدار داد: «در حالی که محققان تشخیص دادند که بهره‌برداری از آسیب‌پذیری‌ها برای جلوگیری از استفاده از بسیاری از مهاجمان کم مهارت به اندازه کافی دشوار است، عوامل تهدید با تجربه می‌توانند از آن‌ها در عملیات‌های هدفمندتر استفاده کنند».

فایل‌های فونت‌های به دام افتاده یک بردار حمله قدیمی هستند. در سال 2016 بازوی اطلاعاتی Talos سیسکو در مورد یک سری نقص در کتابخانه Libgraphite هشدار داد. به طور مشابه، سال گذشته مایکروسافت هشداری در مورد نقص های قابل استفاده در کتابخانه Adobe Type Manager صادر کرد.
این آسیب‌پذیری‌ها یک ماه پیش به‌طور عمومی فاش شدند. آسیب‌پذیری فونت به‌عنوان CVE-2021-39238 ردیابی می‌شود و به‌عنوان تأثیرگذار بر خطوط تولید HP Enterprise LaserJet، LaserJet Managed، Enterprise PageWide و PageWide فهرست شده است. در مقیاس شدت CVSS 3.0 به 9.3 از 10 امتیاز داده شده است.

بسیاری از سازمان ها با چاپگرها مانند سایر انواع نقاط پایانی رفتار نمی کنند. این بدان معناست که تیم‌های فناوری اطلاعات و امنیت، بهداشت اولیه امنیتی این دستگاه‌ها، مانند نصب به‌روزرسانی‌ها را فراموش می‌کنند

سوراخ دوم به نام CVE-2021-39237 شناخته می شود و بر همان مدل های چاپگر تأثیر می گذارد. HP با رتبه 7.1 در مقیاس CVSS v3.0، آن را تنها به عنوان یک نقص "افشای اطلاعات" توصیف کرد، در حالی که F-Secure به طور مایل آن را "آسیب پذیری های پورت دسترسی فیزیکی در معرض دید" نامید.
در حالی که جدیت یافته‌های F-Secure را کم اهمیت نمی‌دانیم، اما دسترسی فیزیکی یک فرد مخرب به دستگاه شبکه‌ای معمولاً به عنوان یک برگ برنده در محافل infosec دیده می‌شود.
F-Secure توصیه می کند که MFP ها را در یک VLAN مجزا با فایروال قرار دهید و همچنین کنترل های امنیتی فیزیکی از جمله برچسب های ضد دستکاری و دوربین مدار بسته را اضافه کنید.

این شرکت در بیانیه ای اعلام کرد که سیستم عامل به روز شده برای دانلود از HP در دسترس است.
این آسیب‌پذیری‌ها به Pwning اخیر F-Secure از چاپگر HP تا حدی که می‌توان Doom را روی صفحه نمایش آن اجرا کرد، مرتبط نیست. شرکت فنلاندی در اواخر سال جاری در مورد آن قول بیشتری داده است. ®