據The Hacker News網站報道，安全研究人員周二揭露了影響惠普公司150款多功能打印機(MFP)的兩個安全漏洞，攻擊者可利用這些漏洞竊取敏感信息，并滲透進企業網絡以發起其它攻擊。

[[437986]]

這兩個漏洞統稱為Print Shellz，由F-Secure 實驗室的研究人員 Timo Hirvonen 和 Alexander Bolshev于今年4月29日首次發現：

• CVE-2021-39237(CVSS 評分：7.1)- 影響某些 HP LaserJet、HP LaserJet Managed、HP PageWide 和 HP PageWide Managed 打印機的信息泄露漏洞。
• CVE-2021-39238(CVSS 評分：9.3)- 影響某些 HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide 和 HP PageWide Managed 產品的緩沖區溢出漏洞。

Hirvonen 和 Bolshev 解釋說：“漏洞在于設備中的通訊板和解析器，攻擊者可以利用它們來獲得代碼執行權，前者需要物理訪問，后者可通過遠程完成。當攻擊成功實施后，攻擊者以此實現他們的各種目的，包括竊取信息或將受感染的設備作為灘頭陣地對企業組織系統進行攻擊。”

CVE-2021-39238高達9.3的CVSS評分也源于這是一個“可蠕蟲級”的高危漏洞，能夠被利用來自我傳播到受感染網絡上的其它多功能打印機設備。

研究人員設想了可能的攻擊場景：攻擊者可在包含社會工程的釣魚惡意PDF文檔中利用字體解析器漏洞，讓目標打印文件。另一種方式是把目標引誘訪問至惡意網站，網站會自動在受漏洞影響的的多功能打印機上遠程打印含有惡意字體的文檔，為攻擊者提供設備上的代碼執行權，這種攻擊手段被稱為跨站打印攻擊。

目前惠普公司已在11月初發布了修復補丁，強烈建議受影響的設備立刻安裝補丁。除此以外，在日常使用中也建議在默認狀態下強制網絡分段，并禁用從USB驅動器進行打印。

參考來源：https://thehackernews.com/2021/11/critical-wormable-security-flaw-found.html