[ Tráfego 15/Out a 13/Nov: 360.697 page views, 136.428 usuários ] - [ Newsletter, 5.540 assinantes Open rate 27%]

Falhas críticas afetam 150 modelos de impressoras HP

Da Redação
01/12/2021

As equipes de segurança da HP anunciaram a correção de várias falhas críticas em ao menos 150 modelos de impressoras multifuncionais usados ​​em redes corporativas e domésticas. Uma das principais questões abordadas é o renomado PrintNightmare, uma falha no Windows Print Spooler que permite que os agentes de ameaças aumentem os privilégios nos sistemas afetados.

De acordo com um relatório da F-Secure, que descobriu as vulnerabilidades, um conjunto de falhas identificadas como Printing Shellz, que reside em multifuncionais da HP, também foi detectado. Aparentemente, as falhas datam de 2013 e residem nas famílias de impressoras HP Color LaserJet Enterprise, HP LaserJet Enterprise, HP PageWide, HP OfficeJet Enterprise Color e HP ScanJet Enterprise 8500 FN1.

Uma das falhas que mais chamou a atenção dos pesquisadores, identificada como CVE-2021-39238, é descrita como um erro de estouro de buffer que permitiria que operadores de ameaça se movessem através de sistemas conectados à mesma rede do dispositivo de destino. A falha recebeu uma pontuação de 9,3/10 no CVSS (sistema de pontuação comum de vulnerabilidades).

Outra vulnerabilidade, identificada como CVE-2021-39237, com uma pontuação CVSS de 7,1/10, é descrita como um erro de divulgação de informações. Os pesquisadores observam que essa falha foi causada por portas físicas expostas, portanto, o acesso local é necessário para sua exploração bem-sucedida.

Veja isso
Bug em software de impressoras concede privilégios a invasores
Pesquisadores invadem e utilizam 28 mil impressoras desprotegidas na web

De acordo com o relatório, é possível aproveitar essas falhas localmente acessando fisicamente o dispositivo, por exemplo, imprimindo de USB. Na CVE-2021-39238 outro vetor de ataque potencial envolve o envio de uma carga útil de exploração diretamente de um navegador por meio de impressão cruzada (XSP). 

O relatório afirma que as vulnerabilidades também podem permitir que os invasores lancem ataques mais profundos à rede corporativa para espalhar ransomware, roubar dados confidenciais de armazenamentos e atingir outros objetivos.

A F-Secure diz que as falhas fornecem aos operadores de ameaças uma maneira eficaz de roubar informações confidenciais, pois é improvável que os administradores de sistema concentrem seus esforços de segurança em impressoras e esses tipos de dispositivos e podem passar despercebidos até que seja tarde demais.A HP recebeu um relatório sobre essas vulnerabilidades e emitiu dois avisos direcionados a seus clientes, enquanto as atualizações finalmente estavam disponíveis algumas semanas atrás. Até agora, nenhum sinal de exploração ativa foi detectado, embora os usuários não devam perder essas atualizações.

Compartilhar: