您所在的位置: 首頁 >
安全研究 >
安全通告 >
存在8年的HP打印機(jī)漏洞影響150種
存在8年的HP打印機(jī)漏洞影響150種打印機(jī)
F-Secure研究人員在HP公司的打印機(jī)中發(fā)現(xiàn)2個安全漏洞,影響超過150種打印機(jī)。
漏洞概述
2021年4月29日,F(xiàn)-Secure labs安全研究人員在HP公司的打印機(jī)中發(fā)現(xiàn)2個安全漏洞——Printing Shellz,漏洞CVE編號為CVE-2021-39237和CVE-2021-39238,影響超過150種不同型號的HP打印機(jī)。攻擊者利用這兩個漏洞可以控制受影響的打印機(jī)設(shè)備、竊取敏感信息、入侵企業(yè)網(wǎng)絡(luò)來發(fā)起其他攻擊。
CVE-2021-39237漏洞,CVSS評分7.1分,是一個信息泄露漏洞,影響HP LaserJet、HP LaserJet Managed、HP PageWide和HP PageWide Managed打印機(jī)。該漏洞會暴露2個物理端口,使得攻擊者可以完全訪問打印機(jī)設(shè)備,攻擊者利用該漏洞可以實現(xiàn)信息竊取。
CVE-2021-39238漏洞,CVSS評分9.3分,是一個緩沖區(qū)溢出漏洞,影響HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide和HP PageWide Managed打印機(jī)。該漏洞還是一個蠕蟲漏洞,攻擊者利用該漏洞可以在實現(xiàn)遠(yuǎn)程代碼執(zhí)行的基礎(chǔ)上,從一個打印機(jī)向整個網(wǎng)絡(luò)傳播。
HP M725z案例分析
F-Secure研究人員用在測試HP M725z MFP打印機(jī)時發(fā)現(xiàn)的以上2個安全漏洞。在將漏洞報告給HP之后,HP發(fā)現(xiàn)還有許多型號的打印機(jī)也受到這兩個漏洞的影響。
利用這兩個漏洞的方式有很多,比如:
從USB設(shè)備打印:在當(dāng)前主流的固件版本中,從USB設(shè)備打印默認(rèn)是禁用的。
利用社會工程學(xué)方法使用戶打印惡意文檔,比如,攻擊者可以在pdf文件中嵌入一個字體分析漏洞利用。
連接到物理LAN端口來打印。
從攻擊者控制的另一個設(shè)備打印信息。
跨站打?。喊l(fā)送HTTP POST到JetDirect端口9100/TCP來直接從瀏覽器發(fā)送漏洞利用到打印機(jī)。
通過暴露的UART端口發(fā)起直接攻擊,適用于攻擊者可以物理訪問打印機(jī)設(shè)備的情況。
CVE-2021-38238漏洞攻擊流
要利用CVE-2021-39238漏洞,只需要幾秒鐘,而利用CVE-2021-39237漏洞也只需要5分鐘。
雖然這兩個漏洞已經(jīng)存在8年了,但F-Secure報告中指出目前沒有任何跡象表明有攻擊者利用了這兩個漏洞。HP也已于2021年11月1日以固件更新的方式修復(fù)了這兩個安全漏洞。
修復(fù)方法
除了升級固件外,管理員還可以通過以下方式降低這兩個漏洞帶來的潛在風(fēng)險:
禁止從USB打??;
將打印機(jī)網(wǎng)絡(luò)設(shè)置為防火墻后的單個VLAN中;
只允許指定的IP地址列表訪問打印機(jī);
更多詳見完整報告:https://labs.f-secure.com/assets/BlogFiles/Printing-Shellz.pdf
漏洞PoC利用demo視頻參見:https://player.vimeo.com/video/651284927
參考及來源:https://www.bleepingcomputer.com/news/security/8-year-old-hp-printer-vulnerability-affects-150-printer-models/
文章來源:嘶吼專業(yè)版