打印语言曝跨站漏洞，影响戴尔惠普等 20 款热门打印机

鲁尔大学研究人员发现了一种使用旧 PostScript 和 PJL 语言的跨站打印漏洞，允许攻击者从打印机中窃取关键信息甚至关闭设备。热门品牌如 Dell、Brother、Konica、Samsung、HP 和 Lexmark 等多款打印机型号受影响，而且多数为激光打印机。

“在打印机安全的学术研究上，网络打印机和数码复合机（MFP）的各种漏洞早已被发现”，网站“ Hacking Printers ”文章中曾指出，“只要是能连上打印机的任何人都可执行这种攻击，如通过 USB 或网络等，甚至可以组合 CORS 欺骗进行攻击”。

漏洞验证工具

研究人员已发布一款基于 Python 的概念验证代码，命名为 Printer Exploitation Toolkit（PRET），用于简化基于 PostScript 和 PJL 的打印机文件系统访问。该工具通过网络或 USB 连接到打印机，并从打印机中的 PostScript 或 PJL 语言中发现安全漏洞。

漏洞原理

研究人员公布了六份报告披露多个安全问题，包括缓冲区溢出、密码泄露以及打印作业捕获等，其中有一类能使攻击者访问打印机的文件系统，该方法利用 CORS 机制允许第三方域在打印时读取网页数据。

CORS 欺骗和跨站打印漏洞的组合可被黑客利用通过基于 web 的攻击来访问打印机，例如使用隐藏的 iframe 向受害者打印机端口 9100 / TCP 发送 HTTP POST 请求内部网络那样，通过操作打印语言输出命令便可通过打印机中将数据发回浏览器。

目前，专家们已向所有打印机厂商通报了该漏洞。

稿源：HackerNews.cc 翻译整理，封面来源：百度搜索。
转载请注明“转自 HackerNews.cc ” 并附上原文链接，违者必究。