[[438569]]

F-Secure研究人員在HP公司的打印機中發現2個安全漏洞，影響超過150種打印機。

漏洞概述

2021年4月29日，F-Secure labs安全研究人員在HP公司的打印機中發現2個安全漏洞——Printing Shellz，漏洞CVE編號為CVE-2021-39237和CVE-2021-39238，影響超過150種不同型號的HP打印機。攻擊者利用這兩個漏洞可以控制受影響的打印機設備、竊取敏感信息、入侵企業網絡來發起其他攻擊。

CVE-2021-39237漏洞，CVSS評分7.1分，是一個信息泄露漏洞，影響HP LaserJet、HP LaserJet Managed、HP PageWide和HP PageWide Managed打印機。該漏洞會暴露2個物理端口，使得攻擊者可以完全訪問打印機設備，攻擊者利用該漏洞可以實現信息竊取。

CVE-2021-39238漏洞，CVSS評分9.3分，是一個緩沖區溢出漏洞，影響HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide和HP PageWide Managed打印機。該漏洞還是一個蠕蟲漏洞，攻擊者利用該漏洞可以在實現遠程代碼執行的基礎上，從一個打印機向整個網絡傳播。

HP M725z案例分析

F-Secure研究人員用在測試HP M725z MFP打印機時發現的以上2個安全漏洞。在將漏洞報告給HP之后，HP發現還有許多型號的打印機也受到這兩個漏洞的影響。

利用這兩個漏洞的方式有很多，比如：

從USB設備打印：在當前主流的固件版本中，從USB設備打印默認是禁用的。

利用社會工程學方法使用戶打印惡意文檔，比如，攻擊者可以在pdf文件中嵌入一個字體分析漏洞利用。

連接到物理LAN端口來打印。

從攻擊者控制的另一個設備打印信息。

跨站打印：發送HTTP POST到JetDirect端口9100/TCP來直接從瀏覽器發送漏洞利用到打印機。

通過暴露的UART端口發起直接攻擊，適用于攻擊者可以物理訪問打印機設備的情況。

CVE-2021-38238漏洞攻擊流

要利用CVE-2021-39238漏洞，只需要幾秒鐘，而利用CVE-2021-39237漏洞也只需要5分鐘。

雖然這兩個漏洞已經存在8年了，但F-Secure報告中指出目前沒有任何跡象表明有攻擊者利用了這兩個漏洞。HP也已于2021年11月1日以固件更新的方式修復了這兩個安全漏洞。

修復方法

除了升級固件外，管理員還可以通過以下方式降低這兩個漏洞帶來的潛在風險：

禁止從USB打印;

將打印機網絡設置為防火墻后的單個VLAN中;

只允許指定的IP地址列表訪問打印機;

更多詳見完整報告：https://labs.f-secure.com/assets/BlogFiles/Printing-Shellz.pdf

漏洞PoC利用demo視頻參見：https://player.vimeo.com/video/651284927

本文翻譯自：https://www.bleepingcomputer.com/news/security/8-year-old-hp-printer-vulnerability-affects-150-printer-models/如若轉載，請注明原文地址。