Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong hàng loạt dòng máy in HP

www.tuoitre.vn -   02/12/2021 08:00:00 827

Các nhà nghiên cứu bảo mật an ninh mạng vừa tiết lộ lỗ hổng bảo mật đến những 8 năm tuổi đã ảnh hưởng đến 150 dòng máy in đa chức năng MFP khác nhau của thương hiệu HP nổi tiếng. Lỗ hổng này có thể bị kẻ tấn công lợi dụng để chiếm quyền kiểm soát các thiết bị dễ bị tấn công, ăn cắp các thông tin nhạy cảm và xâm nhập vào mạng doanh nghiệp để thực hiện hàng loạt các cuộc tấn công khác.

Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong hàng loạt dòng máy in HP

Hai lỗ hổng bảo mật được gọi chung là Printing Shellz được các nhà nghiên cứu bảo mật của F-Secure Labs là Timo Hirvonen và Alexander Bolshev phát hiện và báo cáo cho HP vào ngày 29 tháng 4 năm 2021, khiến nhà sản xuất PC phát hành bản vá vào đầu tháng này.

CVE-2021-39237 (Điểm CVSS: 7,1) - Lỗ hổng tiết lộ thông tin ảnh hưởng đến một số máy in HP LaserJet, HP LaserJet Managed, HP PageWide và HP PageWide Managed.

CVE-2021-39238 (Điểm CVSS: 9,3) - Lỗ hổng tràn bộ đệm ảnh hưởng đến một số sản phẩm HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide và HP PageWide Managed.

Hirvonen và Bolshev cho biết: “Các sai sót nằm trong bảng thông tin liên lạc và trình phân tích phông chữ của đơn vị. "Kẻ tấn công có thể khai thác chúng để giành quyền thực thi mã, với cái trước yêu cầu quyền truy cập vật lý trong khi cái sau có thể được thực hiện từ xa. Một cuộc tấn công thành công sẽ cho phép kẻ thù đạt được các mục tiêu khác nhau, bao gồm ăn cắp thông tin hoặc sử dụng máy bị xâm nhập làm đầu tàu cho các cuộc tấn công trong tương lai chống lại một tổ chức. "

Xếp hạng mức độ nghiêm trọng quan trọng của CVE-2021-39238 cũng bắt nguồn từ việc lỗ hổng này có thể bị sâu (wormable), có nghĩa là nó có thể bị lợi dụng để tự lan truyền cho các tổ chức MFP khác trên mạng bị xâm phạm.

Một kịch bản tấn công giả định có thể liên quan đến việc nhúng một khai thác cho các lỗ hổng phân tích phông chữ trong một tài liệu PDF độc hại và sau đó thiết kế mạng xã hội mục tiêu để in tệp. Ngoài ra, một nhân viên từ tổ chức nạn nhân có thể bị dụ truy cập vào một trang web giả mạo, trong quá trình này, họ sẽ gửi trực tiếp khai thác đến MFP dễ bị tấn công từ trình duyệt web trong một cuộc tấn công in ấn trên nhiều trang web.

Các nhà nghiên cứu cho biết: "Trang web sẽ tự động in từ xa một tài liệu có chứa phông chữ được chế tạo độc hại trên MFP dễ bị tấn công, cấp cho kẻ tấn công quyền thực thi mã trên thiết bị".

Bên cạnh việc thực thi phân đoạn mạng và tắt tính năng in từ ổ USB theo mặc định, các tổ chức đang sử dụng các thiết bị bị ảnh hưởng nên cài đặt các bản vá ngay khi có sẵn. Hirvonen và Bolshev cho biết: “Mặc dù việc khai thác những vấn đề này có phần khó khăn, nhưng việc công khai các lỗ hổng này sẽ giúp các tác nhân đe dọa biết những gì cần tìm để tấn công các tổ chức dễ bị tổn thương,” Hirvonen và Bolshev nói.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 1
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...

Nửa đầu 2022: Việt Nam ghi nhận tấn công...

08/11/2022 08:00:00 281
Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sá...

Kaspersky đồng hành Dynamic UEH Innovati...

07/11/2022 08:00:00 272
Với mục tiêu đồng hành và lan toả tinh thần khởi nghiệp đến thế hệ sinh viên trẻ, Kaspersky đã hân h...

Phát hiện ứng dụng Android có hàng triệu...

02/11/2022 08:00:00 1
Một nhóm 4 ứng dụng Android đang được phát hành bởi cùng một nhà phát triển, đã bị phát hiện đang ch...

Lổ hổng trên Apple iOS và macOS có thể c...

31/10/2022 08:00:00 324
Một lỗ hổng bảo mật hiện đã được vá trong hệ điều hành iOS và macOS của Apple có thể đã cho phép các...

Bấm đầu số này để phản ánh cuộc gọi lừa ...

31/10/2022 12:00:00 387
Đầu số 156, được sử dụng thống nhất trên toàn quốc và triển khai với tất cả các nhà mạng cung cấp dị...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ