據(jù)The Hacker News網(wǎng)站報(bào)道，安全研究人員周二揭露了影響惠普公司150款多功能打印機(jī)(MFP)的兩個(gè)安全漏洞，攻擊者可利用這些漏洞竊取敏感信息，并滲透進(jìn)企業(yè)網(wǎng)絡(luò)以發(fā)起其它攻擊。

[[437986]]

這兩個(gè)漏洞統(tǒng)稱(chēng)為Print Shellz，由F-Secure 實(shí)驗(yàn)室的研究人員 Timo Hirvonen 和 Alexander Bolshev于今年4月29日首次發(fā)現(xiàn)：

• CVE-2021-39237(CVSS 評(píng)分：7.1)- 影響某些 HP LaserJet、HP LaserJet Managed、HP PageWide 和 HP PageWide Managed 打印機(jī)的信息泄露漏洞。
• CVE-2021-39238(CVSS 評(píng)分：9.3)- 影響某些 HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide 和 HP PageWide Managed 產(chǎn)品的緩沖區(qū)溢出漏洞。

Hirvonen 和 Bolshev 解釋說(shuō)：“漏洞在于設(shè)備中的通訊板和解析器，攻擊者可以利用它們來(lái)獲得代碼執(zhí)行權(quán)，前者需要物理訪(fǎng)問(wèn)，后者可通過(guò)遠(yuǎn)程完成。當(dāng)攻擊成功實(shí)施后，攻擊者以此實(shí)現(xiàn)他們的各種目的，包括竊取信息或?qū)⑹芨腥镜脑O(shè)備作為灘頭陣地對(duì)企業(yè)組織系統(tǒng)進(jìn)行攻擊。”

CVE-2021-39238高達(dá)9.3的CVSS評(píng)分也源于這是一個(gè)“可蠕蟲(chóng)級(jí)”的高危漏洞，能夠被利用來(lái)自我傳播到受感染網(wǎng)絡(luò)上的其它多功能打印機(jī)設(shè)備。

研究人員設(shè)想了可能的攻擊場(chǎng)景：攻擊者可在包含社會(huì)工程的釣魚(yú)惡意PDF文檔中利用字體解析器漏洞，讓目標(biāo)打印文件。另一種方式是把目標(biāo)引誘訪(fǎng)問(wèn)至惡意網(wǎng)站，網(wǎng)站會(huì)自動(dòng)在受漏洞影響的的多功能打印機(jī)上遠(yuǎn)程打印含有惡意字體的文檔，為攻擊者提供設(shè)備上的代碼執(zhí)行權(quán)，這種攻擊手段被稱(chēng)為跨站打印攻擊。

目前惠普公司已在11月初發(fā)布了修復(fù)補(bǔ)丁，強(qiáng)烈建議受影響的設(shè)備立刻安裝補(bǔ)丁。除此以外，在日常使用中也建議在默認(rèn)狀態(tài)下強(qiáng)制網(wǎng)絡(luò)分段，并禁用從USB驅(qū)動(dòng)器進(jìn)行打印。

參考來(lái)源：https://thehackernews.com/2021/11/critical-wormable-security-flaw-found.html