Falhas críticas afetam 150 modelos de impressoras HP

Pesquisadores de segurança descobriram várias vulnerabilidades críticas em modelos de impressoras multifuncionais usados em redes corporativas e domésticas
Da Redação
01/12/2021

As equipes de segurança da HP anunciaram a correção de várias falhas críticas em ao menos 150 modelos de impressoras multifuncionais usados ​​em redes corporativas e domésticas. Uma das principais questões abordadas é o renomado PrintNightmare, uma falha no Windows Print Spooler que permite que os agentes de ameaças aumentem os privilégios nos sistemas afetados.

De acordo com um relatório da F-Secure, que descobriu as vulnerabilidades, um conjunto de falhas identificadas como Printing Shellz, que reside em multifuncionais da HP, também foi detectado. Aparentemente, as falhas datam de 2013 e residem nas famílias de impressoras HP Color LaserJet Enterprise, HP LaserJet Enterprise, HP PageWide, HP OfficeJet Enterprise Color e HP ScanJet Enterprise 8500 FN1.

Uma das falhas que mais chamou a atenção dos pesquisadores, identificada como CVE-2021-39238, é descrita como um erro de estouro de buffer que permitiria que operadores de ameaça se movessem através de sistemas conectados à mesma rede do dispositivo de destino. A falha recebeu uma pontuação de 9,3/10 no CVSS (sistema de pontuação comum de vulnerabilidades).

Outra vulnerabilidade, identificada como CVE-2021-39237, com uma pontuação CVSS de 7,1/10, é descrita como um erro de divulgação de informações. Os pesquisadores observam que essa falha foi causada por portas físicas expostas, portanto, o acesso local é necessário para sua exploração bem-sucedida.

Veja isso
Bug em software de impressoras concede privilégios a invasores
Pesquisadores invadem e utilizam 28 mil impressoras desprotegidas na web

De acordo com o relatório, é possível aproveitar essas falhas localmente acessando fisicamente o dispositivo, por exemplo, imprimindo de USB. Na CVE-2021-39238 outro vetor de ataque potencial envolve o envio de uma carga útil de exploração diretamente de um navegador por meio de impressão cruzada (XSP). 

O relatório afirma que as vulnerabilidades também podem permitir que os invasores lancem ataques mais profundos à rede corporativa para espalhar ransomware, roubar dados confidenciais de armazenamentos e atingir outros objetivos.

A F-Secure diz que as falhas fornecem aos operadores de ameaças uma maneira eficaz de roubar informações confidenciais, pois é improvável que os administradores de sistema concentrem seus esforços de segurança em impressoras e esses tipos de dispositivos e podem passar despercebidos até que seja tarde demais.A HP recebeu um relatório sobre essas vulnerabilidades e emitiu dois avisos direcionados a seus clientes, enquanto as atualizações finalmente estavam disponíveis algumas semanas atrás. Até agora, nenhum sinal de exploração ativa foi detectado, embora os usuários não devam perder essas atualizações.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)