หน้าแรก Security Hacker พบช่องโหว่ใหม่ Printing Shellz ที่กระทบกับเครื่องพิมพ์มัลติฟังก์ชั่นกว่า 150 รุ่น

พบช่องโหว่ใหม่ Printing Shellz ที่กระทบกับเครื่องพิมพ์มัลติฟังก์ชั่นกว่า 150 รุ่น

แบ่งปัน

Printing Shellz ชุดรายการช่องโหว่ใหม่ที่กระทบกับปริ๊นท์เตอร์มัลติฟังก์ชั่นหรือ MFP ของ HP มากกว่า 150 รุ่น โดยประกอบด้วยช่องโหว่สองรายการที่ถูกจัดให้อยู่ในระดับ “วิกฤติ” ถูกค้นพบโดยนักวิจัยจากทาง F-Secure

เมื่อเจาะผ่านช่องโหว่เหล่านี้แล้วจะสามารถเข้าควบคุมอุปกรณ์ จารกรรมข้อมูลความลับ รวมถึงเจาะทะลุเข้าไปในเครือข่ายองค์กรเพื่อขยายขอบเขตการโจมตีได้ ช่องโหว่นี้จะเปิดพร็อกซี่ SOCKS ที่ผู้โจมตีใช้เคลื่อนไหวไปมาบนเครือข่าย

อีกทั้งยังสามารถสั่งพิมพ์เอกสารที่เป็นข้อมูลอันตรายไว้เป็นเครื่องมือโจมตีเพิ่มเติมได้อีก ช่องโหว่สองรายการนี้อยู่ภายใต้รหัส CVE-2021-39237 และ CVE-2021-39238 มีคะแนนความรุนแรงตามสเกล CVSS ที่ 7.1 และ 9.3 ตามลำดับ

เครื่องพิมพ์ที่โดนหางเลขมีรุ่นดังๆ ของ HP ได้แก่ LaserJet, HP LaserJet Managed, HP PageWide, และ HP PageWide เป็นต้น สถานการณ์ที่เสี่ยงได้แก่ การสั่งพิมพ์ผ่านไดรฟ์ยูเอสบี การสั่งพิมพ์ไฟล์เอกสารอันตราย ฯลฯ ทั้งนี้ทาง HP ออกแพ็ตช์มาให้ติดตั้งเพื่ออุดช่องโหว่แล้ว

อ่านเพิ่มเติมที่นี่ – GBHacker

 

สมัครสมาชิก Enterprise ITPro เพื่อรับข่าวสารด้านไอที