Printing Shellz er navnet på et nyt sæt sikkerhedssårbarheder, der påvirker 150 forskellige HP multifunktionsprintere (MFP'er). Fejlene kunne udnyttes til at overtage udsatte enheder, stjæle følsomme oplysninger, og snige sig ind i virksomhedens netværk for at lægge grunden til flere angreb.
CVE-2021-39237 og CVE-2021-39238
Sårbarhederne er kendt som CVE-2021-39237 og CVE-2021-39238.
CVE-2021-39237 har fået en CVSS-score på 7.1, og er blevet beskrevet som et problem med afsløring af oplysninger, der afslører specifikke HP LaserJet, HP LaserJet Administreret, HP PageWide, og HP PageWide Managed printere.
CVE-2021-39238 har fået en CVSS-score på 9.3), og er blevet beskrevet som en bufferoverløbsfejl, der påvirker HP Enterprise LaserJet, HP LaserJet Administreret, HP Enterprise PageWide, og HP PageWide Managed printere.
Heldigvis, HP var hurtig nok til at rette op på fejlene, og patches er allerede tilgængelige, som oprindeligt blev opdaget af F-Secures Alexander Bolshev og Timo Hirvonen.
Om Printing Shellz-udnyttelsen
Ifølge rapporten, "udnyttelsen starter en SOCKS-proxy på MFP'en, giver angriberen mulighed for at bevæge sig sideværts gennem netværksinfrastrukturen." En alternativ angrebsvektor er simpelthen at udskrive et ondsindet dokument.
De to forskere udgav en detaljeret video, der viser, hvordan udnyttelsen fungerer.
Tidligere printerrelaterede sårbarheder
I juli 2021, en meget alvorlig privilegieeskaleringssårbarhed i HP-printerdrivere, også brugt af Samsung og Xerox, blev afsløret.
Sårbarheden, kendt som CVE-2021-3438 identifikator, berørte hundredvis af millioner af Windows-maskiner. Spørgsmålet havde været til stede i mindst 16 år, før dens opdagelse i år, tilskrevet SentinelOne-forskere.
Igen i juli, den berygtede Windows Print Spooler-sårbarhed blev afsløret. Det er bemærkelsesværdigt, at PoC-koden blev delt på GitHub, og taget ned inden for få timer. Men, disse få timer var nok til, at koden kunne kopieres.
Fejlen er også kendt som Udskriv Nightmare, eksisterende i Windows Print Spooler. Det blev oprindeligt behandlet i juni 2021 Patch tirsdag som et ubetydeligt elevations-of-privilege-problem.
Men, sikkerhedsforskere fra Tencent og NSFOCUS TIANJI Lab opdagede, at CVE-2021-1675-fejlen kunne implementeres til RCE-angreb, automatisk at ændre sin status til kritisk.