Shellz afdrukken is de naam van een nieuwe reeks beveiligingsproblemen die van invloed zijn op: 150 verschillende HP multifunctionele printers (MFP's). De fouten kunnen worden gebruikt om blootgestelde apparaten over te nemen, stelen van gevoelige informatie, en sluipen in bedrijfsnetwerken om de basis te leggen voor meer aanvallen.
CVE-2021-39237 en CVE-2021-39238
De kwetsbaarheden staan bekend als CVE-2021-39237 en CVE-2021-39238.
CVE-2021-39237 heeft een CVSS-score gekregen van 7.1, en is beschreven als een probleem met het vrijgeven van informatie dat specifieke HP LaserJet, HP LaserJet beheerd, HP PageWide, en HP PageWide beheerde printers.
CVE-2021-39238 heeft een CVSS-score gekregen van 9.3), en is beschreven als een bufferoverloopfout die van invloed is op HP Enterprise LaserJet, HP LaserJet beheerd, HP Enterprise PageWide, en HP PageWide beheerde printers.
Gelukkig, HP was snel genoeg om de gebreken aan te pakken, en patches zijn al beschikbaar, die oorspronkelijk werden ontdekt door Alexander Bolshev en Timo Hirvonen van F-Secure.
Over de Printing Shellz-exploit
Volgens het rapport, “de exploit start een SOCKS-proxy op de MFP, waardoor de aanvaller zijdelings door de netwerkinfrastructuur kan bewegen.” Een alternatieve aanvalsvector is simpelweg het afdrukken van een kwaadwillig vervaardigd document.
De twee onderzoekers hebben een gedetailleerde video vrijgegeven die: laat zien hoe de exploit werkt.
Eerdere printergerelateerde kwetsbaarheden
In juli 2021, een zeer ernstig beveiligingslek met betrekking tot escalatie van bevoegdheden in HP printerstuurprogramma's, ook gebruikt door Samsung en Xerox, werd onthuld.
De kwetsbaarheid, bekend als CVE-2021-3438-ID, getroffen honderden miljoenen Windows-machines. Het probleem was al minstens 16 jaar, voor de ontdekking dit jaar, toegeschreven aan SentinelOne-onderzoekers.
Weer in juli, de beruchte Windows Print Spooler-kwetsbaarheid werd ontdekt. Het is opmerkelijk dat de PoC-code is gedeeld op GitHub, en binnen een paar uur verwijderd. Echter, deze paar uur waren genoeg om de code te kopiëren.
De fout is ook bekend als: AfdrukkenNachtmerrie, bestaande in de Windows Print Spooler. Het werd aanvankelijk aangepakt in juni 2021 Patch dinsdag als een onbeduidend probleem met misbruik van bevoegdheden.
Echter, beveiligingsonderzoekers van Tencent en NSFOCUS TIANJI Lab ontdekten dat de CVE-2021-1675-bug kan worden ingezet voor RCE-aanvallen, automatisch de status wijzigen in kritiek.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: