## 0x01 漏洞概述
### 1.漏洞信息
2017年2月2日,国外网站seclists.org上报告了一个惠普打印机WiFi直连的未授权访问漏洞,经过我们后续跟进,发现该未授权访问漏洞同样影响相同型号拥有公网IP的打印机。通过该漏洞,可以获取打印机网络信息,修改防火墙配置等。
### 2.漏洞影响版本
- HP OfficeJet Pro 8710 firmware version WBP2CN1619BR
- HP OfficeJet Pro 8620 firmware version FDP1CN1547AR
## 0x02 漏洞验证
### 1.搜寻设备
通过ZoomEye网络空间搜索引擎可以查到对应设备的公网IP:
`https://www.zoomeye.org/search?t=host&q=HP+OfficeJet+Pro+8620`
`https://www.zoomeye.org/search?t=host&q=HP+OfficeJet+Pro+8710`
### 2.复现与防御手法探究
##### 1.获取信息
根据漏洞披露时给出的测试样例,我们进行了测试,发现成功获取到数据
##### 2.探究防御方案
① 直接通过HTTPS访问受影响打印机,可以发现整个打印机的设置页面都是未授权访问的
②在设置页面中的安全性一栏中,我们找到了密码设置,尝试设置密码之后,我们发现之前未授权访问的页面均需要验证密码才能访问了
设置完密码之后再次访问未授权访问页面,可以发现需要验证信息才能访问了
## 0x03 漏洞影响范围
根据ZoomEye网络空间搜索引擎的搜索结果,全球共有1000多台HP OfficeJet Pro 8710打印机和7000多台HP OfficeJet Pro 8620打印机可能会受此漏洞影响。
`https://www.zoomeye.org/search?t=host&q=HP+OfficeJet+Pro+8620`
`https://www.zoomeye.org/search?t=host&q=HP+OfficeJet+Pro+8710`
京公网安备 11010502034610号
暂无评论