0
0
Pesquisadores de segurança descobriram várias vulnerabilidades críticas em modelos de impressoras multifuncionais usados em redes corporativas e domésticas
As equipes de segurança da HP anunciaram a correção de várias falhas críticas em ao menos 150 modelos de impressoras multifuncionais usados em redes corporativas e domésticas. Uma das principais questões abordadas é o renomado PrintNightmare, uma falha no Windows Print Spooler que permite que os agentes de ameaças aumentem os privilégios nos sistemas afetados.
De acordo com um relatório da F-Secure, que descobriu as vulnerabilidades, um conjunto de falhas identificadas como Printing Shellz, que reside em multifuncionais da HP, também foi detectado. Aparentemente, as falhas datam de 2013 e residem nas famílias de impressoras HP Color LaserJet Enterprise, HP LaserJet Enterprise, HP PageWide, HP OfficeJet Enterprise Color e HP ScanJet Enterprise 8500 FN1.
Uma das falhas que mais chamou a atenção dos pesquisadores, identificada como CVE-2021-39238, é descrita como um erro de estouro de buffer que permitiria que operadores de ameaça se movessem através de sistemas conectados à mesma rede do dispositivo de destino. A falha recebeu uma pontuação de 9,3/10 no CVSS (sistema de pontuação comum de vulnerabilidades).
Outra vulnerabilidade, identificada como CVE-2021-39237, com uma pontuação CVSS de 7,1/10, é descrita como um erro de divulgação de informações. Os pesquisadores observam que essa falha foi causada por portas físicas expostas, portanto, o acesso local é necessário para sua exploração bem-sucedida.
De acordo com o relatório, é possível aproveitar essas falhas localmente acessando fisicamente o dispositivo, por exemplo, imprimindo de USB. Na CVE-2021-39238 outro vetor de ataque potencial envolve o envio de uma carga útil de exploração diretamente de um navegador por meio de impressão cruzada (XSP).
O relatório afirma que as vulnerabilidades também podem permitir que os invasores lancem ataques mais profundos à rede corporativa para espalhar ransomware, roubar dados confidenciais de armazenamentos e atingir outros objetivos.
A F-Secure diz que as falhas fornecem aos operadores de ameaças uma maneira eficaz de roubar informações confidenciais, pois é improvável que os administradores de sistema concentrem seus esforços de segurança em impressoras e esses tipos de dispositivos e podem passar despercebidos até que seja tarde demais.A HP recebeu um relatório sobre essas vulnerabilidades e emitiu dois avisos direcionados a seus clientes, enquanto as atualizações finalmente estavam disponíveis algumas semanas atrás. Até agora, nenhum sinal de exploração ativa foi detectado, embora os usuários não devam perder essas atualizações.
FONTE: CISO ADVISOR