این نقص های امنیتی قدیمی چاپگر HP هنوز هم 150 مدل را در معرض حمله قرار می دهد.
به گفته محققان، مدیران باید با چاپگرهای اچ پی مانند هر نقطه پایان دیگری رفتار کنند.
در تلاش برای تقویت مهارت های خود با تجزیه و تحلیل چاپگر چندکاره HP ( MFP )، محققان امنیت سایبری با چند اشکال مواجه شده اند که می توانند برای به دست آوردن حقوق اجرای کد از راه دور مورد سوء استفاده قرار گیرند.
به گفته محققان، این آسیبپذیریها با نامهای CVE-2021-39237 و CVE-2021-39238 ردیابی میشوند، در برد ارتباطات و تجزیهکننده فونت واحد وجود دارند. نگران کننده است که قدمت آنها حداقل به سال 2013 برمی گردد و بر تعداد زیادی از چاپگرها در اصطبل HP تأثیر می گذارد.
“چند چیزهایی وجود دارد که مهاجمان می توانند با سوء استفاده از این نقص ها به روشی که توضیح دادیم انجام دهند. این آسیبپذیریها راهی مؤثر برای سرقت اطلاعات به مهاجمان میدهد: مدافعان بعید است که به طور فعال امنیت چاپگر را بررسی کنند و بنابراین مهاجم میتواند به سادگی بنشیند و هر اطلاعاتی را که به دست میآورد (از طریق چاپ، اسکن و غیره توسط کارکنان) بدزدد.
علاوه بر این، محققان خاطرنشان می کنند که باگ ها می توانند مهاجمان را قادر سازند تا از MFP در معرض خطر به عنوان نقطه ورودی برای حرکت در شبکه شرکت استفاده کنند.
محافظت از چاپگرها
محققان از این فرصت استفاده کرده اند تا تأکید کنند که سازمان ها چگونه خود را در برابر حملات آسیب پذیر می کنند، زیرا چاپگرها را فقط یک نقطه پایانی تلقی نمی کنند ، آنها را محافظت نمی کنند، و اغلب از به روز رسانی های مهم بی بهره می مانند.
علاوه بر این، محققان استدلال میکنند که کمبود ابزار پزشکی قانونی که بتواند شواهد را از MFP و دستگاههای مشابه بازیابی کند، به این وضعیت کمک نمیکند. این به مهاجمان کمک می کند تا از اشکالاتی مانند مواردی که کشف کرده اند سوء استفاده کنند، در حالی که شواهد کمی از فعالیت های مخرب آنها باقی می ماند.
اگرچه HP این مشکلات را اصلاح کرده است، محققان همچنین راه هایی را برای کمک به سازمان ها برای ایمن کردن MFP های آسیب پذیر به اشتراک گذاشته اند.
برای شروع، سازمانها باید گزینه چاپ USB را غیرفعال نگه دارند تا استفاده فیزیکی از دستگاه محدود شود. ثانیاً، محققان توصیه میکنند که چاپگرهای شبکه در یک VLAN جداگانه و فایروال قرار داده شوند.
به جای اجازه دادن به رایانه های موجود در شبکه برای ارتباط مستقیم با چاپگرها، باید در عوض با یک سرور چاپ اختصاصی که باید تنها نقطه ارتباطی با چاپگر باشد، ارتباط برقرار کنند.
