惠普打印機劫持漏洞影響150款機型

安全研究人員在多功能打印機(MFP)中發現了兩個影響150種產品型號的漏洞。

F-Secure安全顧問Timo Hirvonen和Alexander Bolshev已將他們的調查結果寫在一份詳細報告中。

具體來說，他們在HP的MFP M725z設備中發現了一個物理訪問端口漏洞 ( CVE-2021-39237 ) 和一個字體解析錯誤 ( CVE-2021-39238 )。事實證明，它們影響了可追溯到2013年的FutureSmart產品線中的更多產品。

CVE-2021-3928是兩者中更危險的一個，因為它可以被遠程利用，可能通過誘使員工訪問惡意網站來進行“跨站點打印”攻擊。F-Secure表示，在這里，該網站將自動在易受攻擊的MFP上打印包含惡意字體的文檔。

這將允許攻擊者在機器上執行任意代碼以竊取任何打印、掃描或傳真的信息，包括設備密碼。

該報告稱，它還可以使攻擊者能夠對企業網絡發起更深入的攻擊，以傳播勒索軟件、從更敏感的數據存儲中竊取數據并實現其他目標。

這些漏洞也是蠕蟲病毒，這意味著同一網絡上的多個MFP可能會自動受到影響。

“很容易忘記，現代MFP是功能齊全的計算機，威脅參與者可以像其他工作站和端點一樣破壞它。就像其他端點一樣，攻擊者可以利用受損設備來破壞組織的基礎設施和運營。”F-Secure的Hirvonen解釋說。

“經驗豐富的威脅行為者將不安全的設備視為機會，因此不像其他端點那樣優先保護其MFP的組織會使自己暴露在我們研究中記錄的攻擊中。”

HP已針對這些漏洞發布了補丁，這些漏洞被描述為“中等”(CVE-2021-39237) 和嚴重程度 (CVE-2021-39238)。

盡管人們認為這些漏洞只能被高級目標攻擊者利用，但還是敦促企業盡快對其進行修補。