超150款惠普打印机爆出信息窃取漏洞,可蠕虫化自我传播

在几种HP打印机型号中发现了批判性伤害安全性缺陷

最近网络安全研究人员披露了影响惠普公司 150 种不同多功能打印机长达 8 年的安全漏洞,攻击者可以通过利用这些漏洞来控制这些受影响的打印机设备,以此窃取敏感信息并渗透到企业内部网络以发起其他网络攻击。

安全研究人员于 2021 年 4 月 29 日向惠普报告了这2个安全漏洞,它们被统称为 Print Shellz 漏洞:

  • CVE-2021-39237(CVSS 评分:7.1) – 影响某些 HP LaserJet、HP LaserJet Managed、HP PageWide 和 HP PageWide Managed 打印机的信息泄露漏洞。
  • CVE-2021-39238(CVSS 评分:9.3)- 影响某些 HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide 和 HP PageWide Managed 产品的缓冲区溢出漏洞。

根据网络安全行业门户极牛网GEEKNB.COM的梳理,这些漏洞的发生在通讯板和字体解析器,攻击者可以利用它们来获得代码执行权,通讯板需要物理访问,而字体解析器可以远程完成。当攻击成功后,攻击者可以实现多种目标,包括窃取打印信息、将打印机作为攻击入口等。

该漏洞 CVE-2021-39238 的严重性评级之所以这么高也是由于该漏洞是可蠕虫化的,这意味着它可以被利用来自我传播到受感染网络上的其他打印机上。

假设的攻击场景可能涉及在恶意 PDF 文档中嵌入字体解析缺陷的漏洞利用,然后对目标进行社会工程以打印文件。或者,受害企业的员工可能会被引诱访问流氓网站,在此过程中直接从 Web 浏览器将漏洞利用发送到易受攻击的打印机,这就是所谓的跨站点打印攻击。

安全研究人员表示,除了在默认情况下强制网络分段和禁用从 USB 驱动器打印外,强烈建议使用受影响设备的企业在补丁发布后尽快进行升级,以降低受到网络攻击的可能。

 

超150款惠普打印机爆出信息窃取漏洞,可蠕虫化自我传播

极牛网精选文章《超150款惠普打印机爆出信息窃取漏洞,可蠕虫化自我传播》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/17176.html

(29)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2021年11月30日 上午11:18
下一篇 2021年12月2日 上午11:16

相关推荐

发表回复

登录后才能评论