F-Secure güvenlik araştırmacıları, 150'den fazla HP çok işlevli yazıcıda güvenlik açıkları buldu. HP, bilgisayar korsanlarının bilgi çalmak veya şirketlere başka saldırılar gerçekleştirmek için yararlanabileceği güvenlik açıkları için yamalar yayınlıyor.
HP Inc., siber güvenlik satıcısı F-Secure tarafından 150'den fazla çok işlevli yazıcıda (MFP) keşfedilen güvenlik açıkları için yamalar yayınladı. F-Secure tarafından yayınlanan bir araştırmaya göre, saldırganlar bu güvenlik açıklarını korumasız yazıcıların kontrolünü ele geçirmek, bilgi çalmak ve daha fazla hasara neden olacak şekilde ağlara sızmak için kullanabilir.
Güvenlik açıkları 150 HP yazıcı modellerini etkiler
İki F-Secure güvenlik danışmanı Timo Hirvonen ve Alexander Bolshev, FutureSmart yazıcı serisinden bir ürün olan HP MFP M2021z'de fiziksel erişim bağlantı noktası (CVE-39237-2021) ve yazı tipi ayrıştırma (CVE-39238-725) güvenlik açıklarını keşfettiler. HP. Artık HP tarafından yayınlanan güvenlik önerileri, güvenlik açıklarından etkilenen 150'den fazla farklı ürünü listeliyor.
En etkili saldırı yöntemi, saldırıya uğrayan bir şirketin çalışanlarını kötü amaçlı bir web sitesini ziyaret etmeleri için kandırmaktır. Ardından, korumasız MFP cihazında siteler arası yazdırma saldırısı gerçekleştirilebilir. Web sitesi, etkilenen MFP cihazında İnternet üzerinden otomatik olarak bir belge yazdırır. Belgede bulunan kötü amaçlı yazı tipi, saldırganın yazıcıda ek kod çalıştırmasına olanak tanır.
Bozuk yazı tipi saldırısı
Bu kod yürütme haklarına sahip bir saldırgan, MFP'den geçen veya MFP'de önbelleğe alınan tüm verileri gizlice çalabilir. Buna yalnızca yazdırılan, taranan veya fakslanan belgeler değil, aynı zamanda aygıtı ağın geri kalanına bağlayan parolalar ve kimlik bilgileri gibi hassas bilgiler de dahildir. Saldırganlar, virüslü MFP'leri bir kuruluşun ağına daha fazla girmek ve örneğin diğer verileri çalmak veya değiştirmek, fidye yazılımı yaymak vb. gibi ek hasarlara neden olmak için bir başlangıç noktası olarak kullanabilir.
Güvenlik uzmanlarına göre, güvenlik açıklarından yararlanma çoğu daha az becerili saldırgan için çok karmaşık olma eğilimindeyken, daha deneyimli tehdit aktörleri bunları kesinlikle hedefli saldırılar için kullanabilir.
Güvenlik Açığı Yazı tipi ayrıştırması bilgisayar solucanlarına karşı savunmasız
Buna ek olarak, araştırmacılar, yazı tipi ayrıştırma güvenlik açıklarının bilgisayar solucanlarına karşı savunmasız olduğunu, yani saldırganların etkilenen MFP'leri otomatik olarak etkileyen ve ardından aynı ağdaki diğer korumasız cihazlara yayılan kendi kendine yayılan kötü amaçlı yazılımlar oluşturabileceğini buldu.
"Modern MFP'lerin, saldırganların tıpkı diğer iş istasyonları ve uç noktalar gibi manipüle edebildiği tamamen işlevsel bilgisayarlar olduğunu unutmak kolaydır. Ve diğer tüm uç noktalarda olduğu gibi, saldırganlar virüslü bir cihazı bir kuruluşun altyapısına ve operasyonlarına zarar vermek için kullanabilir. Deneyimli siber suçlular, güvenli olmayan cihazları bir fırsat olarak görüyor. Hirvonen, MFP'lerini diğer uç noktaların güvenliğini sağlamaya öncelik vermeyen işletmeler, çalışmamızda belgelenen saldırı türlerine karşı savunmasızdır" dedi.
MFP'leri sabitlemek için öneriler
Donanım çevre birimleri pazarında tahmini yüzde 40'lık bir paya sahip olan HP'nin MFP'lerde lider konumu göz önüne alındığında, dünya çapındaki birçok kuruluş muhtemelen savunmasız cihazlarla donatılmıştır.
Hirvonen ve Bolshev, ilkbaharda bulgularıyla birlikte HP ile iletişime geçti ve güvenlik açıklarını gidermek için şirketle birlikte çalıştı. HP, etkilenen cihazlar için ürün yazılımı güncellemeleri ve güvenlik önerileri yayınladı.
Bazı tehdit aktörleri, yüksek gereksinimler nedeniyle saldırı yöntemini kullanamasa da, güvenlik analistleri, özellikle operasyon geçmişte benzer saldırılara maruz kalmışsa, şirketlerin MFP'lerini yüksek uzmanlığa sahip saldırganlardan korumalarının hala önemli olduğuna inanıyor.
Yamalara ek olarak MFP'lerin güvenliğini sağlamak için olası önlemler
- MFP'lere fiziksel erişimi sınırlama
- MFP'ler için güvenlik duvarlı ayrı, ayrı bir VLAN kurma
- Cihazlarla fiziksel kurcalamayı algılamak için güvenlik etiketlerini kullanma
- Donanıma erişimi kontrol etmek için kilitlerin (Kensington kilitleri gibi) kullanılması
- Güvenlik ayarlarında yetkisiz değişiklikleri önlemek için üretici tavsiyelerine uyun
- MFP'lerin güvenlik ihlali anında saldırıya uğrayan cihazın herhangi bir fiziksel kullanımını kaydetmek için kamera gözetimi olan odalara yerleştirilmesi.
"Büyük işletmeler, hassas sektörlerdeki firmalar ve yüksek vasıflı, iyi donanımlı saldırganlarla karşı karşıya kalan diğer kuruluşlar bulgularımızı ciddiye almalı. Paniğe gerek yok, ancak bu saldırılara karşı hazırlıklı olmak için belirli risklerin farkında olmalısınız. Hirvonen, teknik olarak zorlu bir hack olmasına rağmen, ağ bölümleme, yama yönetimi ve sıkılaştırılmış güvenlik önlemleri gibi temel önlemlerle yenilebilir" dedi.
Daha fazlası F-Secure.com'da
F-Secure Hakkında Hiç kimse gerçek siber saldırıları F-Secure'dan daha iyi kavrayamaz. Tespit ve yanıt arasındaki boşluğu kapatıyoruz. Bunu yapmak için, sektörümüzün en iyi yüzlerce teknik danışmanının eşsiz tehdit uzmanlığından, ödüllü yazılımımızı çalıştıran milyonlarca cihazdan gelen verilerden ve yapay zekada süregelen yeniliklerden yararlanıyoruz. Önde gelen bankalar, havayolları ve şirketler, dünyanın en tehlikeli siber tehditleriyle savaşma taahhüdümüze güveniyor. En iyi kanal iş ortaklarımızdan ve 200'den fazla hizmet sağlayıcıdan oluşan ağımızla birlikte misyonumuz, tüm müşterilerimize ihtiyaçlarına göre uyarlanmış kurumsal düzeyde siber güvenlik sağlamaktır. 1988 yılında kurulan F-Secure, NASDAQ OMX Helsinki Ltd.'de işlem görmektedir.