Được gọi là Printing Shellz, các lỗ hổng được nhà nghiên cứu Timo Hirvonen và Alexander Bolshev của F-Secure Labs (Anh) phát hiện và báo cáo cho HP vào ngày 29/4/2021. Nhưng đến tháng 11/2021, HP mới phát hành bản vá.
Lỗ hổng tiết lộ thông tin định danh CVE-2021-39237 có điểm CVSS 7,1 ảnh hưởng đến một số máy in HP LaserJet, HP LaserJet Managed, HP PageWide và HP PageWide Managed.
Cùng với đó, lỗ hổng tràn bộ đệm CVE-2021-39238 có điểm CVSS 9,3 ảnh hưởng đến một số sản phẩm HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide và HP PageWide Managed.
Hai nhà nghiên cứu Hirvonen và Bolshev cho biết: "Lỗ hổng tồn tại trong thành phần bảng thông tin liên lạc và trình phân tích phông chữ. Qua đó, kẻ tấn công có thể khai thác để giành quyền thực thi mã. Tuy nhiên, để khai thác mục tiêu, lỗ hổng CVE-2021-39237 yêu cầu quyền truy cập vật lý đến thiết bị, còn lỗ hổng CVE-2021-39238 có thể khai thác từ xa. Nếu khai thác thành công hai lỗ hổng này, tin tặc có thể đánh cắp thông tin hoặc sử dụng máy bị xâm nhập làm bàn đạp cho các cuộc tấn công khác nhắm vào tổ chức".
Lỗ hổng CVE-2021-39238 được đánh giá nghiêm trọng, có thể bị khai thác để lây nhiễm sang tất cả các thiết bị in đa chức năng (MFP) trong hệ thống mạng. Để khai thác lỗ hổng này, tin tặc sẽ sử dụng một tài liệu PDF độc hại kết hợp kỹ thuật phi tấn công để đánh lừa mục tiêu in tệp độc hại. Một phương thức khai thác khác của tin tặc là sử dụng tấn công cross-site printing.
Các chuyên gia an ninh mạng cho biết: "Trang web sẽ tự động in từ xa một tài liệu có chứa phông chữ độc hại trên thiết bị MFP tồn tại lỗ hổng, cho phép kẻ tấn công thực thi mã trên thiết bị".
Bên cạnh việc thực hiện kỹ thuật phân đoạn mạng và vô hiệu hóa tính năng in từ ổ USB theo mặc định, các quản trị viên hệ thống cần cài đặt các bản vá từ HP.
Hirvonen và Bolshev cho biết: "Mặc dù việc khai thác những lỗ hổng này có phần khó khăn, nhưng việc công khai các lỗ hổng này sẽ giúp kẻ tấn công có thêm những phương án tấn công vào tổ chức mục tiêu."
M.H
07:00 | 29/09/2022
09:00 | 10/12/2018
09:00 | 04/01/2022
08:00 | 06/09/2018
09:00 | 11/04/2023
15:00 | 06/07/2018
15:00 | 11/02/2025
Ngày 4/2, Cơ quan Quản lý Thị trường Nhà nước Trung Quốc cho biết sẽ tiến hành điều tra Google vì nghi ngờ vi phạm luật chống độc quyền. Động thái này diễn ra ngay sau khi Bắc Kinh công bố loạt thuế quan bổ sung đối với hàng hóa nhập khẩu từ Mỹ.
15:00 | 17/12/2024
Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
16:00 | 29/11/2024
Ngày 21/11, Bộ Thông tin và Truyền thông phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin tổ chức thành công Hội thảo - Triển lãm “Ngày An toàn thông tin Việt Nam 2024”. Công ty Mi2 đã đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix mang đến những giải pháp bảo mật hệ thống thông tin trước tình hình tấn công có chủ đích APT cho các tổ chức, doanh nghiệp tại Việt Nam.
07:00 | 07/11/2024
Cisco đã vá một lỗ hổng bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ tấn công sử dụng để tấn công từ chối dịch vụ (DoS).
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025