Printing Shellz es el nombre de un nuevo conjunto de vulnerabilidades de seguridad que afectan 150 diferentes impresoras multifunción HP (MFP). Las fallas podrían aprovecharse para hacerse cargo de los dispositivos expuestos., robar información sensible, y colarse en las redes empresariales para sentar las bases para más ataques.
CVE-2021-39237 y CVE-2021-39238
Las vulnerabilidades se conocen como CVE-2021-39237 y CVE-2021-39238.
CVE-2021-39237 ha recibido una puntuación CVSS de 7.1, y se ha descrito como un problema de divulgación de información que expone HP LaserJet, HP LaserJet Managed, HP PageWide, e impresoras HP PageWide Managed.
CVE-2021-39238 ha recibido una puntuación CVSS de 9.3), y se ha descrito como un defecto de desbordamiento de búfer que afecta a HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide, e impresoras HP PageWide Managed.
Afortunadamente, HP fue lo suficientemente rápido para abordar las fallas, y los parches ya están disponibles, que fueron descubiertos originalmente por Alexander Bolshev y Timo Hirvonen de F-Secure.
Acerca del exploit de Shellz de impresión
De acuerdo con el informe, "El exploit inicia un proxy SOCKS en el MFP, permitiendo que el atacante se mueva lateralmente a través de la infraestructura de red ". Un vector de ataque alternativo es simplemente imprimir un documento creado con fines malintencionados..
Los dos investigadores publicaron un video detallado que muestra cómo funciona el exploit.
Vulnerabilidades anteriores relacionadas con la impresora
En julio 2021, una vulnerabilidad de escalada de privilegios muy grave en los controladores de impresora HP, también utilizado por Samsung y Xerox, fue revelado.
La vulnerabilidad, conocido como identificador CVE-2021-3438, afectó a cientos de millones de máquinas con Windows. El problema había estado presente durante al menos 16 año, antes de su descubrimiento este año, atribuido a los investigadores de SentinelOne.
De nuevo en julio, se descubrió la infame vulnerabilidad de la cola de impresión de Windows. Cabe destacar que el código PoC se compartió en GitHub, y retirado en unas pocas horas. Sin embargo, estas pocas horas fueron suficientes para que se copiara el código.
La falla también se conoce como Imprimir Pesadilla, existente en la cola de impresión de Windows. Se abordó inicialmente en junio 2021 Parche el martes como un problema insignificante de elevación de privilegios.
Sin embargo, Los investigadores de seguridad de Tencent y NSFOCUS TIANJI Lab descubrieron que el error CVE-2021-1675 podría implementarse para ataques RCE., cambiando automáticamente su estado a crítico.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: