安全研究人员披露了两个影响多台HP打印机的严重漏洞。这些漏洞可被利用来窃取敏感信息并渗透到公司网络以进行其他攻击。这两个漏洞统称为PrintShellz,由F-SecureLabs研究人员TimoHirvonen和AlexanderBolshev于今年4月29日首次发现:CVE-2021-39237(CVSS评分:7.1)——影响某些HPLaserJet,信息泄露漏洞在HPLaserJetManaged、HPPageWide和HPPageWideManaged打印机中。CVE-2021-39238(CVSS分数:9.3)-影响某些HPEnterpriseLaserJet、HPLaserJetManaged、HPEnterprisePageWide和HPPageWideManaged产品的缓冲区溢出漏洞。Hirvonen和Bolshev解释说:“漏洞存在于设备中的通信板和解析器中,攻击者可以利用它们获得代码执行,前者需要物理访问,后者需要远程访问。当攻击成功进行时,攻击者可以使用这实现他们的各种目的,包括窃取信息或使用受感染的设备作为滩头阵地来攻击公司系统。”CVE-2021-39238的CVSS评分高达9.3也是因为它是一个“可蠕虫”的高危漏洞,可被利用以自我传播到受感染网络上的其他多功能打印机设备。研究人员设想了一个可能的攻击场景:攻击者利用包含社交工程的钓鱼恶意PDF文档中的字体解析器漏洞,允许目标打印文档,另一种方式是诱使目标访问恶意网站,该网站会自动打印包含以下内容的文档远程在受漏洞影响的多功能打印机上安装恶意字体,为攻击者提供设备上的代码执行权限,这种攻击方式被称为跨站打印攻击,目前惠普已经发布修复补丁11月初,强烈建议受影响的设备立即安装补丁。除此之外,也建议在日常使用中强制执行默认情况下e网络分段并禁用从USB驱动器打印。参考来源:https://thehackernews.com/2021/11/critical-wormable-security-flaw-found.html
