Phát hiện lỗ hổng bảo mật 8 năm tuổi, ảnh hưởng tới 150 mẫu máy in HP

Các nhà nghiên cứu vừa phát hiện ra vài lỗ hổng bảo mật ảnh hưởng tới ít nhất 150 mẫu máy in đa chức năng (in, scan, fax) của hãng HP. Theo hai nhà nghiên cứu Alexander Bolshev và Timo Hirvonen của hãng F-Secure, những lỗ hổng này tồn tại từ năm 2013 nên nếu bị khai thác thì rất nhiều người dùng đã bị tấn công.

HP đã tung ra bản vá cho các lỗ hổng bảo mật bằng cách cập nhật firmware. Hai lỗ hổng bảo mật nghiêm trọng nhất đã được vá vào ngày 01/11/2021.

Hai lỗ hổng này được theo dõi dưới mã CVE-2021-39237 và CVE-2021-39238. Lỗ hổng đầu tiên liên quan tới hai cổng vật lý bị lộ, cấp quyền truy cập đầy đủ vào thiết bị. Để khai thác, hacker cần truy cập vật lý vào thiết bị và có khả năng đánh cắp thông tin.

Lỗ hổng thứ lai gây tràn bộ nhớ đệm trên trình phân tích cú pháp fon chữ. Với điểm số 9,3, đây là một vấn đề cực kỳ nghiêm trọng. Nếu khai thác thành công, hacker có thể thực thi mã từ xa.

CVE-2021-39238 cũng là một lỗ hổng "wormable" nên kẻ tấn công có thể lây lan phương thức khai thác từ một máy in ra toàn bộ hệ thống mạng.

Do vậy, các cơ quan và tổ chức nên nâng cấp firmware máy in ngay để tránh bị tấn công trên toàn hệ thống.

Có nhiều cách thức khai thác khác nhau mà hacker có thể dùng:

• In từ ổ USB
• Lừa ai đó in hộ một tài liệu chứa mã độc
• In bằng cách kết nối trực tiếp với cổng LAN vật lý
• In từ một thiết bị khác mà hacker đang kiểm soát trong cùng một phân đoạn mạng
• In chéo trang (XSP)
• Tấn công trực tiếp qua cổng UART bị lộ

Chỉ cần vài giây để khai thác lỗ hổng CVE-2021-39238 trong khi một hacker lành nghề có thể tạo ra một cuộc tấn công gây hậu quả nghiêm trọng dựa trên lỗ hổng CVE-2021-39237 trong vòng chưa đầy 5 phút.

Tin vui là F-Scure chưa từng phát hiện ra bất kỳ ai sử dụng các lỗ hổng này trong các cuộc tấn công. Theo HP, công ty luôn giám sát bảo mật và đánh giá cao báo cáo của các chuyên gia bảo mật.

Ngoài việc cập nhật firmware, quản trị viên CNTT có thể thực hiện những điều sau để giảm thiểu rủi ro:

• Tắt tính năng in từ USB
• Đặt máy in vào trong một VLAN riêng biệt nằm sau tường lửa
• Chỉ cho phép kết nối đi từ máy in tới một danh sách địa chỉ cụ thể
• Thiết lập một máy chủ in chuyên dụng cho việc giao tiếp giữa máy trạm và máy in

Những lưu ý của HP cho thấy rằng kể cả khi không update firmware thì nếu tuân theo các phương pháp phân đoạn mạng thích hợp, khả năng bị thiệt hai do hai lỗ hổng kể trên sẽ được giảm xuống đáng kể.