Printing Shellz è il nome di una nuova serie di vulnerabilità di sicurezza che interessano 150 diverse stampanti multifunzione HP (multifunzione). I difetti potrebbero essere sfruttati per rilevare i dispositivi esposti, rubare informazioni sensibili, e intrufolarsi nelle reti aziendali per gettare le basi per ulteriori attacchi.
CVE-2021-39237 e CVE-2021-39238
Le vulnerabilità sono note come CVE-2021-39237 e CVE-2021-39238.
CVE-2021-39237 è stato assegnato un punteggio CVSS di 7.1, ed è stato descritto come un problema di divulgazione di informazioni che espone HP LaserJet . specifici, HP LaserJet gestito, HP PageWide, e stampanti HP PageWide Managed.
CVE-2021-39238 è stato assegnato un punteggio CVSS di 9.3), ed è stato descritto come un difetto di overflow del buffer che ha un impatto su HP Enterprise LaserJet, HP LaserJet gestito, HP Enterprise PageWide, e stampanti HP PageWide Managed.
Per fortuna, HP è stata abbastanza veloce da risolvere i difetti, e le patch sono già disponibili, che sono stati originariamente scoperti da Alexander Bolshev e Timo Hirvonen . di F-Secure.
Informazioni sulla stampa Shellz Exploit
Secondo il rapporto, “l'exploit avvia un proxy SOCKS sull'MFP, consentendo all'attaccante di spostarsi lateralmente attraverso l'infrastruttura di rete”. Un vettore di attacco alternativo è semplicemente stampare un documento pericoloso.
I due ricercatori hanno pubblicato un video dettagliato che mostra come funziona l'exploit.
Vulnerabilità precedenti relative alla stampante
Nel mese di luglio 2021, una vulnerabilità di escalation dei privilegi molto grave nei driver della stampante HP, utilizzato anche da Samsung e Xerox, è stato divulgato.
La vulnerabilità, noto come identificatore CVE-2021-3438, ha colpito centinaia di milioni di macchine Windows. Il problema era presente almeno da 16 anni, prima della sua scoperta quest'anno, attribuito ai ricercatori SentinelOne.
Di nuovo a luglio, la famigerata vulnerabilità dello spooler di stampa di Windows è stata scoperta. È interessante notare che il codice PoC è stato condiviso su GitHub, e smontato in poche ore. Tuttavia, sono bastate queste poche ore per copiare il codice.
Il difetto è anche conosciuto come StampaIncubo, esistente nello spooler di stampa di Windows. Inizialmente è stato affrontato a giugno 2021 Patch Tuesday come un problema insignificante di elevazione dei privilegi.
Tuttavia, i ricercatori di sicurezza di Tencent e NSFOCUS TIANJI Lab hanno scoperto che il bug CVE-2021-1675 potrebbe essere implementato per gli attacchi RCE, cambiando automaticamente il suo stato in critico.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: