您所在的位置: 首頁 >
安全研究 >
安全通告 >
存在8年的HP打印機(jī)漏洞影響150種
存在8年的HP打印機(jī)漏洞影響150種打印機(jī)
F-Secure研究人員在HP公司的打印機(jī)中發(fā)現(xiàn)2個(gè)安全漏洞,影響超過150種打印機(jī)。
漏洞概述
2021年4月29日,F(xiàn)-Secure labs安全研究人員在HP公司的打印機(jī)中發(fā)現(xiàn)2個(gè)安全漏洞——Printing Shellz,漏洞CVE編號(hào)為CVE-2021-39237和CVE-2021-39238,影響超過150種不同型號(hào)的HP打印機(jī)。攻擊者利用這兩個(gè)漏洞可以控制受影響的打印機(jī)設(shè)備、竊取敏感信息、入侵企業(yè)網(wǎng)絡(luò)來發(fā)起其他攻擊。
CVE-2021-39237漏洞,CVSS評(píng)分7.1分,是一個(gè)信息泄露漏洞,影響HP LaserJet、HP LaserJet Managed、HP PageWide和HP PageWide Managed打印機(jī)。該漏洞會(huì)暴露2個(gè)物理端口,使得攻擊者可以完全訪問打印機(jī)設(shè)備,攻擊者利用該漏洞可以實(shí)現(xiàn)信息竊取。
CVE-2021-39238漏洞,CVSS評(píng)分9.3分,是一個(gè)緩沖區(qū)溢出漏洞,影響HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide和HP PageWide Managed打印機(jī)。該漏洞還是一個(gè)蠕蟲漏洞,攻擊者利用該漏洞可以在實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行的基礎(chǔ)上,從一個(gè)打印機(jī)向整個(gè)網(wǎng)絡(luò)傳播。
HP M725z案例分析
F-Secure研究人員用在測(cè)試HP M725z MFP打印機(jī)時(shí)發(fā)現(xiàn)的以上2個(gè)安全漏洞。在將漏洞報(bào)告給HP之后,HP發(fā)現(xiàn)還有許多型號(hào)的打印機(jī)也受到這兩個(gè)漏洞的影響。
利用這兩個(gè)漏洞的方式有很多,比如:
從USB設(shè)備打?。涸诋?dāng)前主流的固件版本中,從USB設(shè)備打印默認(rèn)是禁用的。
利用社會(huì)工程學(xué)方法使用戶打印惡意文檔,比如,攻擊者可以在pdf文件中嵌入一個(gè)字體分析漏洞利用。
連接到物理LAN端口來打印。
從攻擊者控制的另一個(gè)設(shè)備打印信息。
跨站打?。喊l(fā)送HTTP POST到JetDirect端口9100/TCP來直接從瀏覽器發(fā)送漏洞利用到打印機(jī)。
通過暴露的UART端口發(fā)起直接攻擊,適用于攻擊者可以物理訪問打印機(jī)設(shè)備的情況。
CVE-2021-38238漏洞攻擊流
要利用CVE-2021-39238漏洞,只需要幾秒鐘,而利用CVE-2021-39237漏洞也只需要5分鐘。
雖然這兩個(gè)漏洞已經(jīng)存在8年了,但F-Secure報(bào)告中指出目前沒有任何跡象表明有攻擊者利用了這兩個(gè)漏洞。HP也已于2021年11月1日以固件更新的方式修復(fù)了這兩個(gè)安全漏洞。
修復(fù)方法
除了升級(jí)固件外,管理員還可以通過以下方式降低這兩個(gè)漏洞帶來的潛在風(fēng)險(xiǎn):
禁止從USB打?。?/span>
將打印機(jī)網(wǎng)絡(luò)設(shè)置為防火墻后的單個(gè)VLAN中;
只允許指定的IP地址列表訪問打印機(jī);
更多詳見完整報(bào)告:https://labs.f-secure.com/assets/BlogFiles/Printing-Shellz.pdf
漏洞PoC利用demo視頻參見:https://player.vimeo.com/video/651284927
參考及來源:https://www.bleepingcomputer.com/news/security/8-year-old-hp-printer-vulnerability-affects-150-printer-models/
文章來源:嘶吼專業(yè)版