Được gọi là Printing Shellz, các lỗ hổng được nhà nghiên cứu Timo Hirvonen và Alexander Bolshev của F-Secure Labs (Anh) phát hiện và báo cáo cho HP vào ngày 29/4/2021. Nhưng đến tháng 11/2021, HP mới phát hành bản vá.
Lỗ hổng tiết lộ thông tin định danh CVE-2021-39237 có điểm CVSS 7,1 ảnh hưởng đến một số máy in HP LaserJet, HP LaserJet Managed, HP PageWide và HP PageWide Managed.
Cùng với đó, lỗ hổng tràn bộ đệm CVE-2021-39238 có điểm CVSS 9,3 ảnh hưởng đến một số sản phẩm HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide và HP PageWide Managed.
Hai nhà nghiên cứu Hirvonen và Bolshev cho biết: "Lỗ hổng tồn tại trong thành phần bảng thông tin liên lạc và trình phân tích phông chữ. Qua đó, kẻ tấn công có thể khai thác để giành quyền thực thi mã. Tuy nhiên, để khai thác mục tiêu, lỗ hổng CVE-2021-39237 yêu cầu quyền truy cập vật lý đến thiết bị, còn lỗ hổng CVE-2021-39238 có thể khai thác từ xa. Nếu khai thác thành công hai lỗ hổng này, tin tặc có thể đánh cắp thông tin hoặc sử dụng máy bị xâm nhập làm bàn đạp cho các cuộc tấn công khác nhắm vào tổ chức".
Lỗ hổng CVE-2021-39238 được đánh giá nghiêm trọng, có thể bị khai thác để lây nhiễm sang tất cả các thiết bị in đa chức năng (MFP) trong hệ thống mạng. Để khai thác lỗ hổng này, tin tặc sẽ sử dụng một tài liệu PDF độc hại kết hợp kỹ thuật phi tấn công để đánh lừa mục tiêu in tệp độc hại. Một phương thức khai thác khác của tin tặc là sử dụng tấn công cross-site printing.
Các chuyên gia an ninh mạng cho biết: "Trang web sẽ tự động in từ xa một tài liệu có chứa phông chữ độc hại trên thiết bị MFP tồn tại lỗ hổng, cho phép kẻ tấn công thực thi mã trên thiết bị".
Bên cạnh việc thực hiện kỹ thuật phân đoạn mạng và vô hiệu hóa tính năng in từ ổ USB theo mặc định, các quản trị viên hệ thống cần cài đặt các bản vá từ HP.
Hirvonen và Bolshev cho biết: "Mặc dù việc khai thác những lỗ hổng này có phần khó khăn, nhưng việc công khai các lỗ hổng này sẽ giúp kẻ tấn công có thêm những phương án tấn công vào tổ chức mục tiêu."
M.H
07:00 | 29/09/2022
09:00 | 10/12/2018
09:00 | 04/01/2022
08:00 | 06/09/2018
09:00 | 11/04/2023
15:00 | 06/07/2018
09:00 | 13/02/2024
Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
08:00 | 04/12/2023
Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.
10:00 | 21/11/2023
Ngày 15/11, Microsoft công bố ra mắt bộ đôi chip điện toán thiết kế tùy chỉnh (Maia và Cobalt) dành cho AI, trong bối cảnh các công ty công nghệ lớn chạy đua tự phát triển chip nhằm giảm chi phí và tự chủ công nghệ lõi.
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
14:00 | 25/04/2024