Araştırmacılar, Hewlett Packard tarafından üretilen en az 150 çok işlevli (yazdırma, tarama, faks) yazıcıyı etkileyen birkaç güvenlik açığı keşfetti. HP, 1 Kasım 2021’de CVE-2021-39237 ve CVE-2021-39238 olarak izlenen kritik iki kusur için güncellemeler yayınladı.
F-Secure’dan Bolshev ve Hirvonen, yukarıdaki kusurları keşfetmek için test ortamı olarak bir HP M725z çok işlevli yazıcı (MFP) birimi kullandı. 29 Nisan 2021’de bulgularını HP’ye bildirdikten sonra şirket, ne yazık ki diğer birçok modelin de etkilendiğini tespit etti.
Saldırganların iki zafiyetten yararlanmaları için aşağıdaki yöntemleri kullanmaları gerekiyor:
- Doğrudan LAN bağlantı noktasına bağlanarak yazdırma.
- Saldırganın kontrolü altındaki ve aynı ağ segmentinde bulunan başka bir cihazdan yazdırma.
- Saldırganın cihaza kısa bir süre için fiziksel erişimi varsa, CVE-2021-39237’de belirtilen UART bağlantı noktaları aracılığıyla doğrudan saldırı.
CVE-2021-39238’den yararlanmak birkaç saniye alırken, yetenekli bir saldırganın CVE-2021-39237’ye dayalı bir saldırıyı beş dakikadan kısa bir sürede başlatabiliyor.
Korunma yöntemleri nelerdir?
- USB’den yazdırmayı devre dışı bırak.
- Yazıcıyı bir güvenlik duvarının arkasında bulunan ayrı bir VLAN’a yerleştirmek.
- Yalnızca yazıcıdan belirli bir adres listesine giden bağlantılara izin vermek.
- İş istasyonları ve yazıcılar arasındaki iletişim için özel bir yazıcı sunucusu kurmak.
Aşağıda, bu güvenlik açığından nasıl yararlanılabileceğine ilişkin bir video yayınlandı.
Kaynak: bleepingcomputer.com