HP แพตช์แก้ไขช่องโหว่บน Printer อายุกว่า 8 ปี คาดกระทบผลิตภัณฑ์กว่า 150 รุ่น

ผู้เชี่ยวชาญจาก F-Secure ได้รายงานค้นพบช่องโหว่ของ Printer ยี่ห้อ HP 2 รายการ ซึ่งบริษัทได้ตอบรับและทำการออกแพตช์ช่องโหว่ร้ายแรงออกมาแล้ว

Firmware ล่าสุดจาก HP ได้แก้ไข 2 ช่องโหว่คือ CVE-2021-39237 ที่หากคนร้ายสามารถเข้าถึงเครื่อง Physical ได้จะสามารถใช้ช่องโหว่เพื่อเข้าถึงอุปกรณ์ได้ด้วยสิทธิ์ระดับสูง หรือนำไปสู่การเผยข้อมูล ในส่วนของ CVE-2021-39238 เป็นช่องโหว่ Buffer Overflow บน Font Parser ที่ช่วยให้คนร้ายสามารถลอบรันโค้ดจากทางไกลได้ ซึ่งน่ากังวลกว่ามากเพราะสามารถโจมตีได้ภายในเวลาไม่กี่วินาที สำหรับรูปแบบของการโจมตีที่นักวิจัยเผยว่าสามารถทำได้จากช่องโหว่นี้เช่น

  • สั่งปริ้นต์จาก USB Drive แต่ปกติแล้ว Printer รุ่นใหม่ๆจะไม่ได้เปิดให้ทำเป็นค่าพื้นฐาน
  • หลอกผู้ใช้ให้พิมพ์เอกสารอันตราย ที่ภายในอาจฝังช่องโหว่ในส่วน Font Parser
  • สั่งพิมพ์เอกสารโดยตรงผ่านการเชื่อมต่อ LAN
  • คนร้ายสั่งพิมพ์เอกสารจากเครื่องที่ถูกควบคุมโดยคนร้ายและอยู่เครือข่ายเดียวกับ Printer
  • เข้าถึงเครื่องในเชิงการภาพโจมตีผ่านพอร์ต UART 
  • โจมตีผ่าน HTTP POST ไปยังพอร์ต TCP 9100 (น่ากังวลที่สุด)

อย่างไรก็ดีทาง HP ได้ทำการออกแพตช์แก้ไขแล้ว โดยแม้ผู้เชี่ยวชาญจะทดสอบช่องโหว่กับเครื่องรุ่น HP M725z แต่ปรากฏว่าพอเจาะลึกลงไปช่องโหว่อาจกระทบกับผลิตภัณฑ์กว่า 150 โมเดลจากปี 2013 สำหรับผู้สนใจสามารถศึกษาได้ที่ http://h10032.www1.hp.com/ctg/Manual/c03137192

คำแนะนำในการบรรเทาปัญหา 1.) ไม่อนุญาตการสั่งพิมพ์ผ่าน USB 2.) วาง Printer ไว้หลัง Firewall พร้อมแยก VLAN 3.) อนุญาตทราฟฟิคขาออกจาก Printer ไปยังไอพีที่มั่นใจ และสุดท้ายตั้ง Printer Server มาขวางระหว่างผู้ใช้กับ Printer ผู้สนใจชมสาธิตการโจมตีได้ที่วีดีโอด้านล่าง

ที่มา : https://www.bleepingcomputer.com/news/security/8-year-old-hp-printer-vulnerability-affects-150-printer-models/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ปกป้องข้อมูลและกู้สถานการณ์จาก Ransomware โดยอัตโนมัติ ด้วย IBM FlashSystem Cyber Vault

ทุกวันนี้ การรับมือกับ Ransomware ได้กลายเป็นหนึ่งในหน้าที่พื้นฐานของเหล่าผู้ดูแลระบบ IT ภายในองค์กรไปแล้ว และแน่นอนว่าเหล่าผู้พัฒนาโซลูชันระบบต่างๆ ที่เกี่ยวข้องกับการบริหารจัดการข้อมูล โดยเฉพาะ Enterprise Storage เองต่างก็ได้มีการพัฒนาความสามารถใหม่ๆ ขึ้นมาอย่างต่อเนื่องเพื่อช่วยเหล่าผู้ดูแลระบบ IT ในการรับมือกับภัยคุกคามดังกล่าว

[Video] รู้จักโซลูชัน IBM FlashSystem Cyber Vault: ปกป้องข้อมูลสำคัญของธุรกิจจาก Ransomware แบบอัตโนมัติ

ธุรกิจองค์กรสามารถเลือกใช้ IBM FlashSystem Cyber Vault ในการรับมือกับ Ransomware ในแบบอัตโนมัติได้อย่างเหมาะสมตามความต้องการ ต่อยอดจากการใช้เพียง IBM FlashSystem และ IBM Safeguarded Copy เพื่อปกป้องข้อมูล Snapshot จากการถูกโจมตีเพียงเท่านั้นได้