惠普打印机劫持漏洞影响150款机型

安全研究人员在多功能打印机(MFP)中发现了两个影响150种产品型号的漏洞。

F-Secure安全顾问Timo Hirvonen和Alexander Bolshev已将他们的调查结果写在一份详细报告中。

具体来说，他们在HP的MFP M725z设备中发现了一个物理访问端口漏洞 ( CVE-2021-39237 ) 和一个字体解析错误 ( CVE-2021-39238 )。事实证明，它们影响了可追溯到2013年的FutureSmart产品线中的更多产品。

CVE-2021-3928是两者中更危险的一个，因为它可以被远程利用，可能通过诱使员工访问恶意网站来进行“跨站点打印”攻击。F-Secure表示，在这里，该网站将自动在易受攻击的MFP上打印包含恶意字体的文档。

这将允许攻击者在机器上执行任意代码以窃取任何打印、扫描或传真的信息，包括设备密码。

该报告称，它还可以使攻击者能够对企业网络发起更深入的攻击，以传播勒索软件、从更敏感的数据存储中窃取数据并实现其他目标。

这些漏洞也是蠕虫病毒，这意味着同一网络上的多个MFP可能会自动受到影响。

“很容易忘记，现代MFP是功能齐全的计算机，威胁参与者可以像其他工作站和端点一样破坏它。就像其他端点一样，攻击者可以利用受损设备来破坏组织的基础设施和运营。”F-Secure的Hirvonen解释说。

“经验丰富的威胁行为者将不安全的设备视为机会，因此不像其他端点那样优先保护其MFP的组织会使自己暴露在我们研究中记录的攻击中。”

HP已针对这些漏洞发布了补丁，这些漏洞被描述为“中等”(CVE-2021-39237) 和严重程度 (CVE-2021-39238)。

尽管人们认为这些漏洞只能被高级目标攻击者利用，但还是敦促企业尽快对其进行修补。