Printing Shellz est le nom d'un nouvel ensemble de vulnérabilités de sécurité qui affectent 150 différentes imprimantes multifonctions HP (MFP). Les failles pourraient être exploitées pour prendre en charge les appareils exposés, voler des informations sensibles, et se faufiler dans les réseaux d'entreprise pour préparer le terrain à plus d'attaques.
CVE-2021-39237 et CVE-2021-39238
Les vulnérabilités sont connues sous les noms CVE-2021-39237 et CVE-2021-39238.
CVE-2021-39237 a obtenu un score CVSS de 7.1, et a été décrit comme un problème de divulgation d'informations qui expose des HP LaserJet spécifiques, HP LaserJet géré, HP PageWide, et imprimantes gérées HP PageWide.
CVE-2021-39238 a obtenu un score CVSS de 9.3), et a été décrit comme un défaut de dépassement de mémoire tampon qui affecte HP Enterprise LaserJet, HP LaserJet géré, HP Enterprise PageWide, et imprimantes gérées HP PageWide.
Heureusement, HP a été assez rapide pour corriger les défauts, et les patchs sont déjà disponibles, qui ont été initialement découverts par Alexander Bolshev et Timo Hirvonen de F-Secure.
À propos de l'exploitation Shellz d'impression
Selon le rapport, « l'exploit démarre un proxy SOCKS sur le MFP, permettant à l'attaquant de se déplacer latéralement à travers l'infrastructure réseau. Un vecteur d'attaque alternatif consiste simplement à imprimer un document conçu de manière malveillante.
Les deux chercheurs ont publié une vidéo détaillée qui montre comment fonctionne l'exploit.
Vulnérabilités précédentes liées à l'imprimante
En juillet 2021, une vulnérabilité d'escalade de privilèges très grave dans les pilotes d'imprimante HP, également utilisé par Samsung et Xerox, a été divulgué.
La vulnérabilité, connu sous le nom d'identifiant CVE-2021-3438, touché des centaines de millions de machines Windows. Le problème était présent depuis au moins 16 ans, avant sa découverte cette année, attribué aux chercheurs de SentinelOne.
Encore en juillet, la fameuse vulnérabilité du spouleur d'impression Windows a été découverte. Il est à noter que le code PoC a été partagé sur GitHub, et démonté en quelques heures. Cependant, ces quelques heures ont suffi pour que le code soit copié.
Le défaut est également connu sous le nom ImprimerCauchemar, existant dans le spouleur d'impression Windows. Il a été initialement abordé en juin 2021 Patch Tuesday en tant que problème d'élévation de privilèges insignifiant.
Cependant, des chercheurs en sécurité de Tencent et du NSFOCUS TIANJI Lab ont découvert que le bogue CVE-2021-1675 pouvait être déployé pour les attaques RCE, changeant automatiquement son statut en critique.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: