Mencetak Shellz: Bug kritis yang memengaruhi 150 model printer HP telah ditambal
Security

Mencetak Shellz: Bug kritis yang memengaruhi 150 model printer HP telah ditambal

tangkapan layar-2021-11-18-at-12-24-33.png

F-Aman

HP telah menambal kelemahan kritis yang berdampak pada sekitar 150 model printer.

Printer biasanya terhubung ke jaringan bisnis — dan berpotensi terlupakan dalam hal keamanan — sehingga mereka dapat dengan mudah memberikan jalan serangan. Menyoroti masalah ini adalah PrintNightmare, CVE-2021-34481, kerentanan layanan Windows Print Spooler yang memungkinkan penyerang untuk meningkatkan hak istimewa ke tingkat sistem, yang ditambal pada bulan Agustus. Selain itu, HP menambal kelemahan driver eskalasi hak istimewa berusia 16 tahun yang terpisah pada bulan Juli.

Juga: Microsoft baru saja mengungkapkan bug Print Spooler lainnya

Sekarang, para peneliti dari F-Secure telah mendokumentasikan “Printing Shellz,” satu set kerentanan yang berdampak pada printer multifungsi (MFP).

Pada hari Kamis, tim peneliti mengatakan bahwa pengujian mereka melibatkan HP MFP M725z. Namun, kerentanan — sejak tahun 2013 — berdampak pada sekitar 150 produk. Ini termasuk model dalam rentang HP Color LaserJet Enterprise, HP LaserJet Enterprise, HP PageWide, HP OfficeJet Enterprise Color, dan HP ScanJet Enterprise 8500 FN1 Document Capture Workstation.

Masalah pertama yang ditemukan para peneliti adalah CVE-2021-39238. Diberi skor keparahan CVSS 9,3, potensi masalah buffer overflow ini dapat memungkinkan terciptanya “worm jaringan yang menyebar sendiri yang mampu menyebar secara independen ke MFP rentan lainnya di jaringan yang sama,” menurut peneliti F-Secure Alexander Bolshev dan Timo Hirvonen .

Edisi kedua, CVE-2021-39237 (CVSS 7.1), dijelaskan oleh HP sebagai bug pengungkapan informasi. F-Secure mengatakan kelemahan ini disebabkan oleh port fisik yang terbuka, sehingga akses lokal diperlukan sebagai jalan untuk menyerang.

Ada kemungkinan untuk mengeksploitasi kelemahan ini secara lokal melalui akses fisik ke perangkat, seperti dengan mencetak dari USB. Dan ketika datang ke CVE-2021-39238, vektor serangan potensial lainnya melibatkan pengiriman muatan eksploit langsung dari browser melalui pencetakan lintas situs (XSP).

“Kerentanan ini memberi penyerang cara yang efektif untuk mencuri informasi: pembela tidak mungkin secara proaktif memeriksa keamanan printer, sehingga penyerang dapat dengan mudah duduk dan mencuri informasi apa pun yang ditemukannya (melalui pencetakan, pemindaian, dll) oleh karyawan,” F-aman komentar. “Mereka juga dapat menggunakan MFP sebagai titik pivot untuk bergerak melalui jaringan perusahaan.”

HP diberitahu tentang penemuan F-Secure pada 29 April dan sejak itu merilis dua nasihat (1,2), yang merinci kerentanannya. Patch dan pembaruan firmware dirilis pada bulan November.

Tidak ada bukti eksploitasi di alam liar.

“Setiap organisasi yang menggunakan perangkat yang terpengaruh harus menginstal tambalan segera setelah tersedia,” kata para peneliti. “Meskipun mengeksploitasi masalah ini agak sulit, pengungkapan kerentanan ini kepada publik akan membantu pelaku ancaman mengetahui apa yang harus dicari untuk menyerang organisasi yang rentan.”


Punya tip? Hubungi dengan aman melalui WhatsApp | Sinyal di +447713 025 499, atau lebih di Keybase: charlie0


Posted By : togel hari ini hongkong