acm-header
登录

ACM通信

首页 / 新闻 / 在几个HP中发现了关键的蠕虫安全漏洞… /全文
ACM TechNews

在几个HP打印机型号中发现了关键的蠕虫安全漏洞

文/黑客新闻
2021年12月7日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 分享到黑客新闻 在推特上分享 在Facebook上分享
分享
惠普打印机的图标。

一种假想的攻击场景可能包括在恶意PDF文档中嵌入针对字体解析缺陷的漏洞,然后对目标进行社会工程,使其打印该文件。

信贷:惠普

F-Secure Labs的研究人员蒂莫•希尔沃宁和亚历山大•布尔什夫报告了两个存在了八年之久的漏洞,影响了电脑制造商惠普公司生产的150台多功能打印机(MFPs)。这些漏洞可以被利用来侵占目标设备、窃取信息,并渗透企业网络以建立攻击滩头阵地。

研究人员在4月29日披露了打印Shellz的缺陷,促使惠普在11月发布了补丁。

Hirvonen和Bolshev警告说,攻击者可以利用MFPs通信板和字体解析器的缺陷“获得代码执行权限,前者需要物理访问,而后者可以远程完成。”

缓冲区溢出的一个缺陷是可以通过蠕虫病毒传播的,这意味着它可以被用来传播自己给渗透网络中的其他mfp。

研究人员说:“虽然利用这些问题有些困难,但公开披露这些漏洞将有助于威胁行为者知道如何寻找攻击脆弱组织的方法。”

黑客新闻
查看全文

版权所有©2021SmithBucklin美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? *创建ACM Web帐户
Baidu
map