F-Secure研究人员发现惠普打印机中的两个安全漏洞影响了150多种打印机。漏洞概述2021年4月29日,F-Secure实验室安全研究人员在惠普打印机——PrintingShellz中发现了两个安全漏洞。漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号的惠普打印机。攻击者可以利用这两个漏洞控制受影响的打印机设备,窃取敏感信息,并侵入企业网络发起其他攻击。CVE-2021-39237漏洞,CVSS评分为7.1,是影响HPLaserJet、HPLaserJetManaged、HPPageWide和HPPageWideManaged打印机的信息泄露漏洞。该漏洞暴露了两个物理端口,允许攻击者完全访问打印机设备,攻击者可以利用该漏洞实现信息窃取。CVSS评分为9.3的CVE-2021-39238漏洞是影响HPEnterpriseLaserJet、HPLaserJetManaged、HPEnterprisePageWide和HPPageWideManaged打印机的缓冲区溢出漏洞。该漏洞也是一个蠕虫漏洞,攻击者可以利用该漏洞从一台打印机传播到基于远程代码执行的整个网络。HPM725z案例研究F-Secure研究人员在测试HPM725zMFP打印机时发现了上述2个安全漏洞。在向惠普报告漏洞后,惠普发现许多其他型号的打印机也受到这两个漏洞的影响。这两个漏洞的利用方式有很多,例如:USB设备打印:目前主流固件版本默认禁止USB设备打印。使用社会工程方法让用户打印恶意文档,例如,攻击者可以在pdf文件中嵌入字体分析漏洞利用。连接到物理LAN端口进行打印。从攻击者控制的另一台设备打印信息。跨站点打印:向JetDirect端口9100/TCP发送HTTPPOST,将漏洞直接从浏览器发送到打印机。通过暴露的UART端口的直接攻击适用于攻击者可以物理访问打印机设备的情况。CVE-2021-38238漏洞攻击流程利用CVE-2021-39238漏洞仅需数秒,利用CVE-2021-39237漏洞仅需5分钟。虽然这两个漏洞已经存在了8年,但F-Secure报告指出,目前没有迹象表明攻击者利用了这两个漏洞。惠普也于2021年11月1日通过固件更新修复了这两个安全漏洞。修复方法除了升级固件外,管理员还可以通过以下方式降低这两个漏洞带来的潜在风险:禁止USB打印;将打印机网络设置为防火墙后面的单个VLAN;只允许指定的IP地址列表访问打印机;有关详细信息,请参阅完整报告:https://labs.f-secure.com/assets/BlogFiles/Printing-Shellz.pdf漏洞PoC利用演示视频:https://player.vimeo.com/video/651284927本文翻译自:https://www.bleepingcomputer.com/news/security/8-year-old-hp-printer-vulnerability-affects-150-printer-models/如有转载请注明原文地址。
