Drucken von Shellz ist der Name einer neuen Reihe von Sicherheitslücken, die sich auf 150 verschiedene HP Multifunktionsdrucker (MFPs). Die Fehler könnten ausgenutzt werden, um exponierte Geräte zu übernehmen, stehlen sensible Informationen, und schleichen Sie sich in Unternehmensnetzwerke ein, um die Grundlage für weitere Angriffe zu legen.
CVE-2021-39237 und CVE-2021-39238
Die Schwachstellen sind als CVE-2021-39237 und CVE-2021-39238 bekannt.
CVE-2021-39237 hat einen CVSS-Score von 7.1, und wurde als ein Problem mit der Offenlegung von Informationen beschrieben, das bestimmte HP LaserJet, HP LaserJet verwaltet, HP PageWide, und HP PageWide Managed-Drucker.
CVE-2021-39238 hat einen CVSS-Score von 9.3), und wurde als Pufferüberlauffehler beschrieben, der sich auf HP Enterprise LaserJet . auswirkt, HP LaserJet verwaltet, HP Enterprise PageWide, und HP PageWide Managed-Drucker.
Zum Glück, HP war schnell genug, um die Mängel zu beheben, und Patches sind bereits verfügbar, die ursprünglich von Alexander Bolshev und Timo Hirvonen von F-Secure entdeckt wurden.
Über das Drucken von Shellz Exploit
Nach dem Bericht, „der Exploit startet einen SOCKS-Proxy auf dem MFP, Es ermöglicht dem Angreifer, sich seitlich durch die Netzwerkinfrastruktur zu bewegen.“ Ein alternativer Angriffsvektor ist einfach das Drucken eines in böser Absicht erstellten Dokuments.
Die beiden Forscher veröffentlichten ein detailliertes Video, das zeigt, wie der Exploit funktioniert.
Frühere druckerbezogene Schwachstellen
Im Juli 2021, eine hochgradig schwerwiegende Sicherheitslücke bei der Ausweitung von Berechtigungen in HP-Druckertreibern, wird auch von Samsung und Xerox verwendet, wurde bekannt gegeben.
Die Sicherheitslücke, bekannt als CVE-2021-3438-Kennung, Hunderte Millionen Windows-Rechner betroffen. Das Problem bestand schon seit mindestens 16 Jahre, vor seiner Entdeckung in diesem Jahr, SentinelOne-Forscher zugeschrieben.
Wieder im Juli, die berüchtigte Sicherheitslücke im Windows-Druckspooler wurde aufgedeckt. Es ist bemerkenswert, dass der PoC-Code auf GitHub geteilt wurde, und innerhalb weniger Stunden abgebaut. Jedoch, diese paar Stunden haben gereicht um den Code zu kopieren.
Der Fehler ist auch bekannt als DruckenAlbtraum, vorhanden im Windows-Druckspooler. Es wurde erstmals im Juni angesprochen 2021 Patch Tuesday als unbedeutendes Problem mit der Erhöhung von Berechtigungen.
Jedoch, Sicherheitsforscher von Tencent und NSFOCUS TIANJI Lab entdeckten, dass der CVE-2021-1675-Bug für RCE-Angriffe eingesetzt werden könnte, automatisch den Status auf kritisch ändern.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: