Được gọi là Printing Shellz, các lỗ hổng được nhà nghiên cứu Timo Hirvonen và Alexander Bolshev của F-Secure Labs (Anh) phát hiện và báo cáo cho HP vào ngày 29/4/2021. Nhưng đến tháng 11/2021, HP mới phát hành bản vá.
Lỗ hổng tiết lộ thông tin định danh CVE-2021-39237 có điểm CVSS 7,1 ảnh hưởng đến một số máy in HP LaserJet, HP LaserJet Managed, HP PageWide và HP PageWide Managed.
Cùng với đó, lỗ hổng tràn bộ đệm CVE-2021-39238 có điểm CVSS 9,3 ảnh hưởng đến một số sản phẩm HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide và HP PageWide Managed.
Hai nhà nghiên cứu Hirvonen và Bolshev cho biết: "Lỗ hổng tồn tại trong thành phần bảng thông tin liên lạc và trình phân tích phông chữ. Qua đó, kẻ tấn công có thể khai thác để giành quyền thực thi mã. Tuy nhiên, để khai thác mục tiêu, lỗ hổng CVE-2021-39237 yêu cầu quyền truy cập vật lý đến thiết bị, còn lỗ hổng CVE-2021-39238 có thể khai thác từ xa. Nếu khai thác thành công hai lỗ hổng này, tin tặc có thể đánh cắp thông tin hoặc sử dụng máy bị xâm nhập làm bàn đạp cho các cuộc tấn công khác nhắm vào tổ chức".
Lỗ hổng CVE-2021-39238 được đánh giá nghiêm trọng, có thể bị khai thác để lây nhiễm sang tất cả các thiết bị in đa chức năng (MFP) trong hệ thống mạng. Để khai thác lỗ hổng này, tin tặc sẽ sử dụng một tài liệu PDF độc hại kết hợp kỹ thuật phi tấn công để đánh lừa mục tiêu in tệp độc hại. Một phương thức khai thác khác của tin tặc là sử dụng tấn công cross-site printing.
Các chuyên gia an ninh mạng cho biết: "Trang web sẽ tự động in từ xa một tài liệu có chứa phông chữ độc hại trên thiết bị MFP tồn tại lỗ hổng, cho phép kẻ tấn công thực thi mã trên thiết bị".
Bên cạnh việc thực hiện kỹ thuật phân đoạn mạng và vô hiệu hóa tính năng in từ ổ USB theo mặc định, các quản trị viên hệ thống cần cài đặt các bản vá từ HP.
Hirvonen và Bolshev cho biết: "Mặc dù việc khai thác những lỗ hổng này có phần khó khăn, nhưng việc công khai các lỗ hổng này sẽ giúp kẻ tấn công có thêm những phương án tấn công vào tổ chức mục tiêu."
M.H
07:00 | 29/09/2022
09:00 | 10/12/2018
09:00 | 04/01/2022
08:00 | 06/09/2018
09:00 | 11/04/2023
15:00 | 06/07/2018
10:00 | 31/12/2024
Apache đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng quan trọng trong máy chủ web Tomcat có thể khiến kẻ tấn công thực thi mã từ xa.
14:00 | 27/12/2024
Một báo cáo vừa được công bố cho thấy trên kho ứng dụng App Store của Apple tồn tại hàng trăm ứng dụng độc hại nhưng vẫn được xếp hạng an toàn và cho phép trẻ dưới 12 tuổi cài đặt, sử dụng.
10:00 | 25/11/2024
Mới đây, một số người dùng cho biết iPhone của họ đôi lúc phát ra giọng nói của người lạ, mặc dù không có ứng dụng nào đang hoạt động. Thậm chí, có người còn nghe thấy các cuộc trò chuyện hoặc tiếng la hét phát ra từ điện thoại.
08:00 | 15/11/2024
Microsoft vừa chính thức "tuyên chiến" với Google, cáo buộc đối thủ dàn dựng các chiến dịch bôi nhọ nhằm hạ uy tín hãng tại châu Âu. Vụ việc làm gia tăng căng thẳng giữa hai "gã khổng lồ" trong cuộc đua thống trị thị trường công nghệ.
Ngày 16/01, tại Hội thảo Phát triển Trung tâm tài chính quốc tế tại Việt Nam tổ chức tại TP Đà Nẵng, Uỷ ban Nhân dân (UBND) TP Đà Nẵng cùng Hiệp hội Blockchain Việt Nam (VBA) đã ký Hợp tác Phát triển Trung tâm tài chính quốc tế tại TP Đà Nẵng.
15:00 | 23/01/2025