Над 150 модела принтери HP са критично уязвими

Силно препоръчително е да обновите фърмуера на вашето HP устройство, за да се предпазите от дупка, която ще се използва все по-често от недоброжелатели. Експерти по IT безопасност от компанията F-Secure алармират за критична уязвимост класифицирана под номер CVE-2021-39238. Дупката е особено опасна, защото е налична в над 150 различни модели принтери и мултифункционални устройства HP. Нещо повече, вероятно уязвимостта е активна още от 2013 г. и засяга серии като: LaserJet, PageWide, OfficeJet, ScanJet и др.
Дупката позволява след изпращане за печат на специално подготвен PDF файл, да се стигне до препълване на буфера в програмата за обработка на шрифтове, след което да се изпълни произволен код на ниво фърмуер. Това е крайно опасно, защото атаката може да се осъществи както при локално включени принтери, така и през мрежа. Успешно превзетия принтер може да се използва като платформа за атакуване на цялата локална мрежа, за прослушване на мрежовия трафик или просто като скрита точка за по-късни атаки. Възможно е недоброжелател да изгради ботнет или посредством мрежови червеи да сканира цялата мрежа за други уязвими места.
HP са били уведомени преди разпространяването на информацията за намерената уязвимост и са издали обновления за мнозинството свои устройства. Затова *ако имате устройство HP е крайно препоръчително да проверите дали има обновление за неговия firmware и да го приложите*.
F-Secure съобщават и за втора разкрита уязвимост под номер CVE-2021-39237, но тя е от по-нисък риск, защото за експлоатирането е необходим физически достъп до устройството.