Peste o sută de modele de imprimante HP sunt vulnerabile la hacking

Scris de | 7 decembrie, 2021
Peste o sută de modele de imprimante HP sunt vulnerabile la hacking

În lupta dintre infractorii cibernetici și marile companii, păstrarea în siguranță a informațiilor poate fi un proces extrem de complicat, mai ales remedierea problemelor pe măsură ce apar. Majoritatea problemelor apar pe componentele IT publice, servere sau atunci când cineva răspunde la un e-mail de phishing și este păcălit să ofere informații cheie. Rareori profesioniștii IT se gândesc la imprimantele lor, care sunt de multe ori vulnerabile.

Cu toate acestea, o serie de vulnerabilități care afectează peste 150 de modele de imprimante fabricate de una dintre cele mai mari companii din domeniu, HP, le-ar fi putut oferi hackerilor posibilitatea de a prelua controlul dispozitivelor vulnerabile, de a fura informații și de a se infiltra în rețele pentru a provoca alte tipuri de daune.

Consultanții de securitate F-Secure Timo Hirvonen și Alexander Bolshev au descoperit vulnerabilități expuse la porturile de acces fizic (CVE-2021-39237) și vulnerabilități de analizare a fonturilor (CVE-2021-39238) în MFP (imprimantă multifuncțională) HP M725z – parte a liniei HP FutureSmart a imprimantelor. În total, 150 de modele diferite fabricate de HP utilizează vulnerabilitățile de analiză a portului și fonturilor identificate de consultanți.

Cercetătorii F-Secure au identificat o serie de metode care ar putea fi utilizate pentru a obține accesul deschis la servere conduse de companii. Cea mai eficientă metodă, susțin consultanții, ar implica păcălirea unui utilizator dintr-o organizație vizată pentru a vizita un site web rău intenționat, expunând MFP-ul vulnerabil al organizației la ceea ce este cunoscut sub numele de atac de imprimare între site-uri.

După ce face acest lucru, orice atacator care avea drepturi de execuție a codului ar putea să elimine orice informație care a rulat sau a fost stocată în cache prin imprimantă.

Lista potențială de recompense ar acoperi nu doar documentele tipărite, scanate sau trimise prin fax, ci și informații precum parolele și acreditările de conectare care conectează dispozitivul la restul rețelei. Cel mai îngrijorător este că atacatorii ar putea folosi și dispozitivele compromise ca un instrument din care să lanseze atacuri mai profunde într-o rețea.

HP a corectat vulnerabilitățile după ce au fost identificate pentru prima dată în primăvara anului trecut, iar actualizările de firmware și avizele de securitate au fost transmise utilizatorilor.

Compania HP și F-Secure sugerează, de asemenea, separarea dispozitivelor, cum ar fi imprimantele, într-un VLAN separat, cu firewall, și, de asemenea, să se asigure că oamenii nu au acces fizic neîngrădit la imprimante fără a fi monitorizați. 

Etichete: , , ,