Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong hàng loạt dòng máy in HP

www.tuoitre.vn -   02/12/2021 08:00:00 395

Các nhà nghiên cứu bảo mật an ninh mạng vừa tiết lộ lỗ hổng bảo mật đến những 8 năm tuổi đã ảnh hưởng đến 150 dòng máy in đa chức năng MFP khác nhau của thương hiệu HP nổi tiếng. Lỗ hổng này có thể bị kẻ tấn công lợi dụng để chiếm quyền kiểm soát các thiết bị dễ bị tấn công, ăn cắp các thông tin nhạy cảm và xâm nhập vào mạng doanh nghiệp để thực hiện hàng loạt các cuộc tấn công khác.

Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong hàng loạt dòng máy in HP

Hai lỗ hổng bảo mật được gọi chung là Printing Shellz được các nhà nghiên cứu bảo mật của F-Secure Labs là Timo Hirvonen và Alexander Bolshev phát hiện và báo cáo cho HP vào ngày 29 tháng 4 năm 2021, khiến nhà sản xuất PC phát hành bản vá vào đầu tháng này.

CVE-2021-39237 (Điểm CVSS: 7,1) - Lỗ hổng tiết lộ thông tin ảnh hưởng đến một số máy in HP LaserJet, HP LaserJet Managed, HP PageWide và HP PageWide Managed.

CVE-2021-39238 (Điểm CVSS: 9,3) - Lỗ hổng tràn bộ đệm ảnh hưởng đến một số sản phẩm HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide và HP PageWide Managed.

Hirvonen và Bolshev cho biết: “Các sai sót nằm trong bảng thông tin liên lạc và trình phân tích phông chữ của đơn vị. "Kẻ tấn công có thể khai thác chúng để giành quyền thực thi mã, với cái trước yêu cầu quyền truy cập vật lý trong khi cái sau có thể được thực hiện từ xa. Một cuộc tấn công thành công sẽ cho phép kẻ thù đạt được các mục tiêu khác nhau, bao gồm ăn cắp thông tin hoặc sử dụng máy bị xâm nhập làm đầu tàu cho các cuộc tấn công trong tương lai chống lại một tổ chức. "

Xếp hạng mức độ nghiêm trọng quan trọng của CVE-2021-39238 cũng bắt nguồn từ việc lỗ hổng này có thể bị sâu (wormable), có nghĩa là nó có thể bị lợi dụng để tự lan truyền cho các tổ chức MFP khác trên mạng bị xâm phạm.

Một kịch bản tấn công giả định có thể liên quan đến việc nhúng một khai thác cho các lỗ hổng phân tích phông chữ trong một tài liệu PDF độc hại và sau đó thiết kế mạng xã hội mục tiêu để in tệp. Ngoài ra, một nhân viên từ tổ chức nạn nhân có thể bị dụ truy cập vào một trang web giả mạo, trong quá trình này, họ sẽ gửi trực tiếp khai thác đến MFP dễ bị tấn công từ trình duyệt web trong một cuộc tấn công in ấn trên nhiều trang web.

Các nhà nghiên cứu cho biết: "Trang web sẽ tự động in từ xa một tài liệu có chứa phông chữ được chế tạo độc hại trên MFP dễ bị tấn công, cấp cho kẻ tấn công quyền thực thi mã trên thiết bị".

Bên cạnh việc thực thi phân đoạn mạng và tắt tính năng in từ ổ USB theo mặc định, các tổ chức đang sử dụng các thiết bị bị ảnh hưởng nên cài đặt các bản vá ngay khi có sẵn. Hirvonen và Bolshev cho biết: “Mặc dù việc khai thác những vấn đề này có phần khó khăn, nhưng việc công khai các lỗ hổng này sẽ giúp các tác nhân đe dọa biết những gì cần tìm để tấn công các tổ chức dễ bị tổn thương,” Hirvonen và Bolshev nói.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Hacker vô hiệu hóa cơ chế đóng mở của mộ...

17/01/2022 12:00:00 3
Tin tặc đã xâm nhập vào hệ thống máy tính của nhà tù khiến toàn bộ hệ thống nơi đây bị ngắt kết nối,...

Apple phát hành bản vá iPhone và iPad mớ...

13/01/2022 08:00:00 52
Apple đã tung ra các bản cập nhật phần mềm cho iOS và iPadOS để khắc phục sự cố từ chối dịch vụ (DoS...

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ ...

12/01/2022 04:00:00 126
Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho m...

Một backdoor nguy hiểm giúp tin tặc hack...

12/01/2022 12:00:00 1
Nếu bạn phát hiện ra hệ thống của mình đã bị xâm nhập bởi SysJoker, hãy làm theo 3 bước sau:

Hàng triệu Router WiFi bị ảnh hưởng bởi ...

11/01/2022 08:00:00 53
Một lỗi KCodes NetUSB mới ảnh hưởng hàng triệu Routers từ nhiều hãng khác nhau. Hãy kiểm tra trong b...

Bản cập nhật tháng Một mới của Windows S...

11/01/2022 12:00:00 1
Không may là ở thời điểm hiện tại cách duy nhất để khắc phục 3 sự cố kể trên chính là gỡ bỏ các bản ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ