安全研究人員在多功能打印機(MFP)中發(fā)現(xiàn)了兩個影響150種產(chǎn)品型號的漏洞。

F-Secure安全顧問Timo Hirvonen和Alexander Bolshev已將他們的調(diào)查結(jié)果寫在一份詳細報告中。

具體來說，他們在HP的MFP M725z設(shè)備中發(fā)現(xiàn)了一個物理訪問端口漏洞 ( CVE-2021-39237 ) 和一個字體解析錯誤 ( CVE-2021-39238 )。事實證明，它們影響了可追溯到2013年的FutureSmart產(chǎn)品線中的更多產(chǎn)品。

CVE-2021-3928是兩者中更危險的一個，因為它可以被遠程利用，可能通過誘使員工訪問惡意網(wǎng)站來進行“跨站點打印”攻擊。F-Secure表示，在這里，該網(wǎng)站將自動在易受攻擊的MFP上打印包含惡意字體的文檔。

這將允許攻擊者在機器上執(zhí)行任意代碼以竊取任何打印、掃描或傳真的信息，包括設(shè)備密碼。

該報告稱，它還可以使攻擊者能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)發(fā)起更深入的攻擊，以傳播勒索軟件、從更敏感的數(shù)據(jù)存儲中竊取數(shù)據(jù)并實現(xiàn)其他目標(biāo)。

這些漏洞也是蠕蟲病毒，這意味著同一網(wǎng)絡(luò)上的多個MFP可能會自動受到影響。

“很容易忘記，現(xiàn)代MFP是功能齊全的計算機，威脅參與者可以像其他工作站和端點一樣破壞它。就像其他端點一樣，攻擊者可以利用受損設(shè)備來破壞組織的基礎(chǔ)設(shè)施和運營?！盕-Secure的Hirvonen解釋說。

“經(jīng)驗豐富的威脅行為者將不安全的設(shè)備視為機會，因此不像其他端點那樣優(yōu)先保護其MFP的組織會使自己暴露在我們研究中記錄的攻擊中?！?/span>

HP已針對這些漏洞發(fā)布了補丁，這些漏洞被描述為“中等”(CVE-2021-39237) 和嚴重程度 (CVE-2021-39238)。

盡管人們認為這些漏洞只能被高級目標(biāo)攻擊者利用，但還是敦促企業(yè)盡快對其進行修補。

來源：GoUpSec