Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong hàng loạt dòng máy in HP

www.tuoitre.vn -   02/12/2021 08:00:00 677

Các nhà nghiên cứu bảo mật an ninh mạng vừa tiết lộ lỗ hổng bảo mật đến những 8 năm tuổi đã ảnh hưởng đến 150 dòng máy in đa chức năng MFP khác nhau của thương hiệu HP nổi tiếng. Lỗ hổng này có thể bị kẻ tấn công lợi dụng để chiếm quyền kiểm soát các thiết bị dễ bị tấn công, ăn cắp các thông tin nhạy cảm và xâm nhập vào mạng doanh nghiệp để thực hiện hàng loạt các cuộc tấn công khác.

Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong hàng loạt dòng máy in HP

Hai lỗ hổng bảo mật được gọi chung là Printing Shellz được các nhà nghiên cứu bảo mật của F-Secure Labs là Timo Hirvonen và Alexander Bolshev phát hiện và báo cáo cho HP vào ngày 29 tháng 4 năm 2021, khiến nhà sản xuất PC phát hành bản vá vào đầu tháng này.

CVE-2021-39237 (Điểm CVSS: 7,1) - Lỗ hổng tiết lộ thông tin ảnh hưởng đến một số máy in HP LaserJet, HP LaserJet Managed, HP PageWide và HP PageWide Managed.

CVE-2021-39238 (Điểm CVSS: 9,3) - Lỗ hổng tràn bộ đệm ảnh hưởng đến một số sản phẩm HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide và HP PageWide Managed.

Hirvonen và Bolshev cho biết: “Các sai sót nằm trong bảng thông tin liên lạc và trình phân tích phông chữ của đơn vị. "Kẻ tấn công có thể khai thác chúng để giành quyền thực thi mã, với cái trước yêu cầu quyền truy cập vật lý trong khi cái sau có thể được thực hiện từ xa. Một cuộc tấn công thành công sẽ cho phép kẻ thù đạt được các mục tiêu khác nhau, bao gồm ăn cắp thông tin hoặc sử dụng máy bị xâm nhập làm đầu tàu cho các cuộc tấn công trong tương lai chống lại một tổ chức. "

Xếp hạng mức độ nghiêm trọng quan trọng của CVE-2021-39238 cũng bắt nguồn từ việc lỗ hổng này có thể bị sâu (wormable), có nghĩa là nó có thể bị lợi dụng để tự lan truyền cho các tổ chức MFP khác trên mạng bị xâm phạm.

Một kịch bản tấn công giả định có thể liên quan đến việc nhúng một khai thác cho các lỗ hổng phân tích phông chữ trong một tài liệu PDF độc hại và sau đó thiết kế mạng xã hội mục tiêu để in tệp. Ngoài ra, một nhân viên từ tổ chức nạn nhân có thể bị dụ truy cập vào một trang web giả mạo, trong quá trình này, họ sẽ gửi trực tiếp khai thác đến MFP dễ bị tấn công từ trình duyệt web trong một cuộc tấn công in ấn trên nhiều trang web.

Các nhà nghiên cứu cho biết: "Trang web sẽ tự động in từ xa một tài liệu có chứa phông chữ được chế tạo độc hại trên MFP dễ bị tấn công, cấp cho kẻ tấn công quyền thực thi mã trên thiết bị".

Bên cạnh việc thực thi phân đoạn mạng và tắt tính năng in từ ổ USB theo mặc định, các tổ chức đang sử dụng các thiết bị bị ảnh hưởng nên cài đặt các bản vá ngay khi có sẵn. Hirvonen và Bolshev cho biết: “Mặc dù việc khai thác những vấn đề này có phần khó khăn, nhưng việc công khai các lỗ hổng này sẽ giúp các tác nhân đe dọa biết những gì cần tìm để tấn công các tổ chức dễ bị tổn thương,” Hirvonen và Bolshev nói.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky: Hai phần ba doanh nghiệp ở Đô...

16/08/2022 08:00:00 17
Theo nghiên cứu từ Kaspersky, 67% doanh nghiệp trong khu vực xác nhận họ là nạn nhân của ransomware....

5.4 triệu tài khoản Twitter bị tấn công ...

08/08/2022 08:00:00 96
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số ...

Đánh cắp dữ liệu, APT và ransomware: Mối...

05/08/2022 10:00:00 133
Khi thiệt hại do tấn công mạng gây ra cho các doanh nghiệp và quốc gia đã được phổ biến rộng rãi trê...

Hơn 3.200 ứng dụng điện thoại di động bị...

01/08/2022 08:00:00 107
Các nhà nghiên cứu bảo mật đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang đ...

Các giải pháp bảo mật dành cho doanh ngh...

29/07/2022 04:00:00 216
AV-TEST, tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, đã công nhận Kaspersky Endpoint...

Hàng tá ứng dụng Android trên cửa hàng G...

29/07/2022 08:00:00 233
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Goog...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ