HP veröffentlicht Firmware-Updates pro Sicherheitslücken in Druckerprodukten

HP Inc. hat Firmware-Updates pro mehrere Sicherheitslücken veröffentlicht, die mehr qua 150 Modelle seiner Multifunktionsdrucker (MFP) zurechenbar sein.

Jene Probleme sind nicht im besonderen trivial auszunutzen. Sie stellen jedoch eine Risiko pro Unternehmensorganisationen dar, da sie Angreifern die Möglichkeit verschenken, Fakten zu stehlen und in einem Netzwerk Quadratlatsche zu fassen, so Fluor-Secure-Forscher, die die Fehler entdeckt und im vierter Monat des Jahres 2021 an HP gemeldet nach sich ziehen.

Die Fehler sind untergeordnet gefährlich, da forensische Tools normalerweise nicht in dieser Standpunkt sind, Beweise von Multifunktionsdruckern wiederherzustellen. Ein Angreifer, dieser Tarnung aufrechterhalten wollte, könnte die Fehler ausnutzen und nur sehr wenige Beweise vermachen, sagte Fluor-Secure.

Den Fehlern wurden zwei Schwachstellenkennungen zugewiesen: CVE-2021-39237 ist eine einzelne Kennung pro zwei exponierte physische Ports und CVE-2021-39238 pro zwei verschiedene Fehler beim Parsen von Schriftarten. Zu den HP-Produkten, die die Schwachstellen enthalten, in Besitz sein von Modelle dieser HP LaserJet-, HP LaserJet Managed-, HP PageWide- und HP PageWide Managed-Printer des Unternehmens.

In den Advisories, die die Verfügbarkeit von Patches ankündigten, beschrieb HP eine dieser Sicherheitsanfälligkeiten (CVE-2021-39238) qua kritisches Pufferüberlaufproblem und die andere (CVE-2021-39237) qua hochgradige Sicherheitslücke zur Offenlegung von Informationen, die nur von jemandem ausgenutzt werden könnte mit physischem Zugriff uff dasjenige Gerät.

„Kunden, die verbleibend potenzielle physische Angriffe sorgsam sind, sollten dieser Hinweis im Produkthandbuch verfolgen, ein Schloss im Kensington-Stil zu verwenden, um sich vor diesen und anderen möglichen Arten von physischen Angriffen uff HP-Printer zu schützen“, sagte dasjenige Unternehmen.

HP ist einer dieser größten Druckerhersteller dieser Welt. IDC schätzte Herkunft dieses Jahres, dass HP derzeit 41 % des weltweiten Marktes pro Hardcopy-Peripheriegeräte verfügt, eine Kategorie, die Einzel- und Multifunktionsdrucker sowie digitale Kopierer umfasst.

In einem Weblog-Mitgliedsbeitrag vom zweiter Tag der Woche sagte Fluor-Secure, dass Angreifer jene Fehler ausnutzen könnten, um die Prüfung verbleibend anfällige HP-Multifunktionsdrucker zu übernehmen oder die Gesamtheit Informationen zu stehlen, die entweder uff den Geräten umgesetzt oder zwischengespeichert werden. Gefährdete Fakten zusammenfassen die Gesamtheit Dokumente, die mit einem anfälligen Gerät gedruckt, gescannt oder gefaxt werden. Ebenfalls gefährdet sind Anmeldeinformationen wie Benutzernamen und Kennwörter, die ein anfälliges Gerät mit dem Rest des Unternehmensnetzwerks verbinden könnten. Darüber hinaus könnten Angreifer die Schwachstellen nutzen, um in einem anfälligen Netzwerk Quadratlatsche zu fassen, warnte dieser Sicherheitsanbieter.

Laut Fluor-Secure können die Fehler uff verschiedene Weise ausgenutzt werden. In Verbindung stehen dasjenige Drucken von USB-Laufwerken, dasjenige Verwenden von Social Engineering, um verknüpfen Benutzer zum Drucken eines schädlichen Dokuments zu verleiten, dasjenige Einbetten eines Exploits pro die Fehler beim Schrift-Parsing in ein Portable Document Format oder dasjenige direkte Verbinden mit dem physischen LAN-Port und dasjenige Drucken.

Die Schwachstellen da sein im Schrift-Parser und im Kommunikationsboard betroffener HP-Printer. Die Fehler des Schrift-Parsers können aus dieser Ferne ausgenutzt werden und sind entwurmbar, welches bedeutet, dass ein Angreifer Schadsoftware erstellen könnte, die sich uff anfälligen Druckern in einem Unternehmensnetzwerk replizieren kann. Fehler in dieser Kommunikationsplatine können unterdessen nur von jemandem mit physischem Zugriff uff dasjenige Gerät ausgenutzt werden.

Die Untersuchung von Fluor-Secure ergab, dass erfahrene Angreifer die Fehler wahrscheinlich relativ leichtgewichtig ausnutzen könnten. Welcher Hersteller stellte straff, dass die Schwachstellen, die zum Beispiel physische Ports zurechenbar sein, in irgendwas mehr qua fünf Minuten ausgenutzt werden könnten, während die Zehren des Schrift-Parsers in Sekunden ausgenutzt werden könnten. Die Schwachstellen sind jedoch nicht leichtgewichtig zu finden oder pro ungelernte Bedrohungsakteure auszunutzen. Die Tatsache, dass ein physischer Zugriff erforderlich ist, um eine Partie von Fehlern auszunutzen, stellt eine weitere große Herausforderung pro Angreifer dar. Trotzdem sollten große Organisationen in kritischen Sektoren und diejenigen, die von gezielten Angriffen bedroht sind, die Fehler qua realistische Angriffsvektoren betrachten und sich selbst schützen, sagte dieser Sicherheitsanbieter.

Zum Besten von Sicherheitsteams in Unternehmen mit den betroffenen HP Produkten ist dies ein weiteres Mal, dass sie sich in diesem Jahr einer erheblichen Risiko in dieser Druckerumgebung stellen zu tun sein.

Im Rosenmonat und Juli mussten sich viele Unternehmen sputen, um Schwachstellen in Microsofts berüchtigtem fehlerhaftem Windows-Druckspoolerdienst zu beheben. Insbesondere eine dieser Sicherheitslücken – PrintNightmare genannt – löste weit verbreitete Unausgeglichenheit aus, da sie aus dieser Ferne ausnutzbar war, in allen Windows-Versionen vorhanden war und Angreifern die Möglichkeit bot, hochprivilegierten Zugriff uff kritische Systeme, einschließlich Domänencontroller, zu erlangen. Obwohl jene Fehler in einem Druckerdienst vorhanden waren, bestanden sie jedoch im operating system selbst und nicht uff den Druckern selbst, wie dies im Zusammenhang den neu gepatchten HP-Druckerfehlern dieser Kernpunkt ist.