據(jù)The Hacker News網(wǎng)站報道，安全研究人員周二揭露了影響惠普公司150款多功能打印機(MFP)的兩個安全漏洞，攻擊者可利用這些漏洞竊取敏感信息，并滲透進企業(yè)網(wǎng)絡(luò)以發(fā)起其它攻擊。

[[437986]]

這兩個漏洞統(tǒng)稱為Print Shellz，由F-Secure 實驗室的研究人員 Timo Hirvonen 和 Alexander Bolshev于今年4月29日首次發(fā)現(xiàn)：

• CVE-2021-39237(CVSS 評分：7.1)- 影響某些 HP LaserJet、HP LaserJet Managed、HP PageWide 和 HP PageWide Managed 打印機的信息泄露漏洞。
• CVE-2021-39238(CVSS 評分：9.3)- 影響某些 HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide 和 HP PageWide Managed 產(chǎn)品的緩沖區(qū)溢出漏洞。

Hirvonen 和 Bolshev 解釋說：“漏洞在于設(shè)備中的通訊板和解析器，攻擊者可以利用它們來獲得代碼執(zhí)行權(quán)，前者需要物理訪問，后者可通過遠程完成。當攻擊成功實施后，攻擊者以此實現(xiàn)他們的各種目的，包括竊取信息或?qū)⑹芨腥镜脑O(shè)備作為灘頭陣地對企業(yè)組織系統(tǒng)進行攻擊。”

CVE-2021-39238高達9.3的CVSS評分也源于這是一個“可蠕蟲級”的高危漏洞，能夠被利用來自我傳播到受感染網(wǎng)絡(luò)上的其它多功能打印機設(shè)備。

研究人員設(shè)想了可能的攻擊場景：攻擊者可在包含社會工程的釣魚惡意PDF文檔中利用字體解析器漏洞，讓目標打印文件。另一種方式是把目標引誘訪問至惡意網(wǎng)站，網(wǎng)站會自動在受漏洞影響的的多功能打印機上遠程打印含有惡意字體的文檔，為攻擊者提供設(shè)備上的代碼執(zhí)行權(quán)，這種攻擊手段被稱為跨站打印攻擊。

目前惠普公司已在11月初發(fā)布了修復補丁，強烈建議受影響的設(shè)備立刻安裝補丁。除此以外，在日常使用中也建議在默認狀態(tài)下強制網(wǎng)絡(luò)分段，并禁用從USB驅(qū)動器進行打印。

參考來源：https://thehackernews.com/2021/11/critical-wormable-security-flaw-found.html