Уязвимость превращала принтеры Xerox в «кирпичи»

Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной, пишет Хакер.

Уязвимость имеет идентификатор CVE-2022-23968, хотя в компании Xerox узнали о ней еще в сентябре 2019 года. В январе 2020 года производитель подтвердил исследователям, что баг оказывает влияние по крайней мере на одну серию принтеров, а потом не сообщал об ошибке ничего целых два года.

Уязвимость позволяла частично заблокировать уязвимое устройство, вызывая состояние отказа в обслуживании (DoS), при котором принтер запрашивает перезагрузку. Ошибка снова возникала снова сразу после перезагрузки, в непрерывном цикле. То есть после атаки принтер становился бесполезен, и пользоваться им было нельзя. Уязвимость можно было использовать при помощи специального многостраничного файла TIFF, который содержал неполный пейлоад image directory.

Как теперь рассказывают специалисты NeoSmart Technologies, обнаруживавшие этот баг, принтер всегда проверяет документы, чтобы определить ресурсы, необходимые ему для завершения печати. Но в данном случае у обработчика TIFF в прошивке принтера возникает проблема, и устройство сообщает, что ему требуется жесткая перезагрузка.

Увы, после перезагрузки принтер пытается возобновить задание на печать и снова сталкивается с той же проблемой. Цикл нельзя разорвать, отключив устройство от сети, так как это не приведет к удалению заданий печати из памяти. Более того, после перезагрузки интерфейс управления очередью печати может быть недоступен даже без CVE-2022-23968, поэтому «ни один из доступных пользователю интерфейсов не позволяет очистить очередь печати, чтобы выйти из этого порочного круга», — пишут эксперты.

Цикл отказа в обслуживании можно разорвать, только запустив процесс обновления прошивки по сети (если в очереди есть ожидающие своего часа обновления прошивки), поскольку это действие очистит все задания в очереди. Также, по мнению, исследователей, может помочь очистка модуля хранения на устройстве вручную, но для этого нужен физический доступ.

Разработчики Xerox  сообщают, что баг затрагивает несколько моделей серии VersaLink (включая копировальные аппараты), а также принтеры и копировальные машины Phaser 6510 и WorkCentre 6515. Ошибка была устранена в июне 2020 года с выпуском прошивки версии xx.61.23.