將近兩年半前,全錄(Xerox)接獲NeoSmart Technologies安全人員通報,發現商務多功能事務機存在一個可能導致阻斷攻擊(DoS)漏洞,此弱點若遭濫用,將造成印表機無法作業,但直到1月底才被揭露。

這個編號為CVE-2022-23968的漏洞,位於全錄(Xerox)VersaLink商務型多功能事務機(Multi-Function Printer,MFP)系列的韌體,而且是用於接收列印網路呼叫的網頁精靈。

根據研究人員Mahmoud Al-Qudsi的說明,全錄這款印表機在接收列印指令後會開啟文件檢視內容,並決定列印任務需要的資源(紙張類型、頁數等)。網頁精靈在處理TIFF文件時,會在TIFF容器中將檔案當成圖片檔來解析。而受到CVE-2022-23968漏洞的影響之下,TIFF容器無法解析圖片目錄,印表機韌體會顯示遇見不預期錯誤的訊息,並試圖重開機,然而,一旦重開機過程結束,又引發圖片解析的處理。更糟的是,由於列印工作仍然存放在記憶體佇列中,即使印表機拔掉電源、重新啟動,問題仍然無法排除。

基於上述狀況,遠端攻擊者可在HTTP POST呼叫中傳送惡意的TIFF檔,造成該系列印表機發生服務阻斷的情形,無法運作。此外,攻擊者也可以透過內部網路或USB隨身碟傳送惡意檔案,來達到攻擊目的。

這漏洞最初於2019年9月發現並通報全錄,影響的產品是VersaLink韌體xx.42.01 到 xx.50.61版。同年10月,全錄證實這項漏洞,但一直沒有修補好。而且,2020年1月,該公司確認最新版韌體升級並未包含這項修正,使得此弱點處於未修補狀態。等到2022年1月28日,全錄才發布第2次安全公告,表明xx.61.23以後版本的韌體已修補這項漏洞(xx.61.23版為2020年6月推出)。

究竟有多少款印表機受此漏洞影響?Mahmoud Al-Qudsi表示,首先是Versalink商用印表機,包括B400、B405、 B600、 B605、 B615、 B70xx、 C400、 C405、 C500、C505、 C600、 C605、 C7000、 C70xx、C8000和C9000,還有彩色雷射印表機Phaser 6510、多合一產品WorkCentre 6515與其他型號機種。

若個人或企業目前設置了上述列印設備,且未能升級到最新版韌體者,應立即關閉連網,以及USB隨身碟存取印表機的非授權用戶權限,才能緩解風險。

熱門新聞

Advertisement