Pelo menos 35 vulnerabilidades significativas em seis impressoras corporativas comumente usadas foram descobertas, fabricadas pela HP, Ricoh, Xerox, Lexmark, Kyocera e Brother.
Os bugs serão apresentados pelo NCC Group em uma sessão do DEF CON intitulada “Por que você deve temer seu equipamento de escritório Mundano” no sábado. Eles variam em gravidade, mas o impacto potencial varia de ataques de negação de serviço que poderiam causar falhas nas impressoras, espionando todos os trabalhos de impressão enviados e enviando trabalhos de impressão a terceiros não autorizados. Uma das impressoras feitas pela HP, por exemplo, foi afetada por várias vulnerabilidades de estouro no serviço IPP (Internet Printing Protocol), permitindo que um possível invasor efetue um ataque de negação de serviço (DoS) e potencialmente execute código arbitrário no dispositivo.
“Isso é um problema, já que impressoras corporativas são frequentemente usadas para gerenciar, imprimir ou processar informações confidenciais de uma forma ou de outra”, disse a empresa. “Elas podem parecer banais, mas estão conectadas a praticamente todos os dispositivos em alguns organizações, representando uma parte crucial da rede corporativa que deve ser protegida tanto quanto os PCs, servidores compartilhados e dispositivos de armazenamento de dados. ”
Há também a possibilidade de instalar backdoors para manter uma presença oculta na rede, de acordo com pesquisa compartilhada com o Threatpost antes da sessão. Essa é uma proposta atraente para um hacker, já que os backdoors geralmente precisam ser implantados em superfícies de ataque mais endurecidas, como servidores de computadores, desktops ou laptops.
“A questão aqui é que esses endpoints geralmente têm técnicas de AV ou outras técnicas de detecção de ameaças e podem detectar e remover o acesso de backdoor”, de acordo com a pesquisa. “Esta pesquisa mostrou a viabilidade de usar impressoras para acesso de backdoor, em vez de computadores. Em muitas situações, seria possível penetrar em uma rede e instalar acesso backdoor nas impressoras; A maioria das impressoras normalmente obtém qualquer tipo de antivírus e a maioria das organizações provavelmente não monitora os registros das impressoras, o que significa que elas oferecem um excelente local para acesso de backdoor de longo prazo a uma rede. ”
Em termos de detalhes técnicos, o multifuncional HP Color LastJet Pro M281fdw é afetado por vários buffer overflow no Serviço IPP (CVE-2019-6327); um estouro de buffer no servidor da Web (CVE-2019-6326); várias vulnerabilidades de cross-site scripting (XSS) (CVE-2019-6323, CVE-2019-6324); e um bypass de contramedidas de falsificação de solicitação entre sites (CSRF) (CVE-2019-6325).
Várias vulnerabilidades, variando de divulgação de informações a execução remota de código, foram encontradas em várias impressoras Lexmark . Estes incluem uma vulnerabilidade de DoS SNMP (Simple Network Management Protocol) (CVE-2019-9931); vários overflows no servidor da Web da Lexmark (CVE-2019-9930, CVE-2019-9932, CVE-2019-9933); vulnerabilidades de divulgação de informações (CVE-2019-9934, CVE-2019-9935, CVE-2019-10059); falta de contramedidas (CSRF) (CVE-2019-10057); e nenhum bloqueio de conta implementado (CVE-2019-10058).
Detalhes sobre os erros em outros modelos testados, incluindo o Ricoh SP C250DN ; o Xerox Phaser 3320 ; o Brother HL-L8360CDW e o Kyocera Ecosys M5526cdw estão por vir .
Todas as vulnerabilidades descobertas foram corrigidas ou serão, portanto, os administradores do sistema são aconselhados a atualizar todas as impressoras vulneráveis com o firmware mais recente e monitorar atualizações posteriores.
“Como as gráficas existem há tanto tempo, elas não são vistas como dispositivos IoT corporativos, mas estão embutidas em redes corporativas e, portanto, representam um risco significativo”, disse Matt Lewis, diretor de pesquisa do NCC Group, em um comunicado. “A criação de segurança no ciclo de vida de desenvolvimento atenuaria a maioria, se não todas essas vulnerabilidades. É muito importante que os fabricantes continuem investindo em segurança para todos os dispositivos, assim como as equipes de TI corporativas devem se proteger contra vulnerabilidades relacionadas à IoT com pequenas alterações: alterar as configurações padrão, impor guias de configuração seguros e atualizar regularmente o firmware. ”
Problemas de impressora não são incomuns; No ano passado, a pesquisa do DEF CON mostrou que dezenas de milhões de impressoras a jato de tinta HP OfficeJet prontas para fax eram vulneráveis a um hack simples que dava ao invasor controle total sobre uma impressora específica.
FONTE: https://mundohacker.net.br/35-bugs-nas-impressoras-office-oferecem-aos-hackers-uma-porta-aberta/