在几个HP打印机型号中发现严重的可工作安全漏洞

网络安全研究人员周二披露了影响惠普公司150台不同多功能打印机（MFP）的8年前的安全漏洞，这些漏洞可能被对手滥用，以控制易受攻击的设备、窃取敏感信息，并渗透企业网络发动其他攻击。

两个弱点—；统称打印Shellz— 2021年4月29日，F-安实验室研究人员Timo Hirvonen和Alexander Bolshev发现并向惠普报告惠普，促使PC制造商在本月早些时候发布补丁（8212）；

• CVE-2021-39237（CVSS分数：7.1）-一个信息泄露漏洞，影响某些HP LaserJet、HP LaserJet管理的、HP PageWide和HP PageWide管理的打印机。
• CVE-2021-39238（CVSS分数：9.3）-缓冲区溢出漏洞影响某些HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide和HP PageWide Managed产品。

Hirvonen和Bolshev说：“该部队的通讯板和字体解析器存在缺陷。”。“攻击者可以利用它们获得代码执行权限，前者需要物理访问，而后者可以远程完成。成功的攻击将使对手实现各种目标，包括窃取信息或将受损机器用作未来攻击组织的滩头阵地。”

CVE-2021-39238的严重性评级也源于该漏洞是可攻击的，这意味着它可以被利用，以自我传播到受损网络上的其他MFP。

假设的攻击场景可能涉及在恶意PDF文档中嵌入字体解析漏洞，然后通过社会工程将目标转化为打印文件。或者，受害者组织的员工可能会被诱使访问流氓网站，在这个过程中，通过网络浏览器直接将漏洞发送给易受攻击的MFP，这就是所谓的跨站点打印攻击。

研究人员说：“该网站将自动远程在易受攻击的MFP上打印包含恶意字体的文档，从而赋予攻击者在该设备上执行代码的权限。”。

除了在默认情况下强制执行网络分割和禁用USB驱动器的打印之外，强烈建议使用受影响设备的组织在补丁可用后立即安装补丁。Hirvonen和Bolshev说：“虽然利用这些问题有点困难，但公开披露这些漏洞将有助于威胁行为体知道应该寻找什么来攻击易受攻击的组织。”。