0
0
A análise foi realizada no final de 2019 e teve como alvo as impressoras multifunções Konica Minolta bizhub C3300i e C3350i (MFPs).
A SEC Consult disse que o fornecedor estava respondendo e produziu correções de firmware e sistema operacional no início de 2020, mas os detalhes só estão sendo divulgados agora porque a pandemia COVID-19 impediu a entrega das correções aos dispositivos. Enquanto um mecanismo remoto de atualização de firmware está sendo implantado, os patches em muitos casos precisam ser instalados manualmente por um técnico de serviço.
A SEC Consult descobriu que um invasor que tenha acesso físico ao terminal touchscreen do dispositivo alvo poderia escapar da caixa de areia e obter acesso raiz ao sistema operacional subjacente.
A análise resultou na descoberta de três vulnerabilidades. Um deles, rastreado como CVE-2022-29586, permite que um invasor que possa conectar um teclado USB externo à impressora escape da interface de usuário regular exibida no terminal. Os pesquisadores descobriram que algumas seções da interface eram na verdade um navegador Chromium rodando no “modo quiosque”, que poderia ser escapado pressionando a tecla F12, que abre o console do desenvolvedor.
Uma vez que esta instância do Chromium estava sendo executado com privilégios raiz – este problema foi atribuído CVE-2022-29587 – um invasor poderia obter permissões elevadas e abusar do console desenvolvedor para ler e escrever arquivos arbitrários para o sistema. Os arquivos que poderiam ser acessados incluíam arquivos que armazenavam senhas de administrador em texto claro (CVE-2022-29588).
A SEC Consult mostrou que um invasor poderia ter adulterado a tela sensível ao toque para exibir um site controlado pelo invasor em vez da interface regular do usuário. Isso poderia ter sido usado para exibir telas de login falsas para credenciais de domínio phish, ou para enviar automaticamente uma cópia de arquivos impressos ou digitalizados para um servidor remoto controlado pelo invasor.
A investigação da gigante japonesa de tecnologia mostrou que as vulnerabilidades afetam 46 modelos bizhub MFP, bem como produtos remarcados oferecidos por várias empresas não nomeadas. A SEC Consult estima que centenas de milhares de impressoras em todo o mundo são afetadas — ou pelo menos foram afetadas em um ponto antes da implantação de patches. Uma lista de modelos impactados está disponível em um aviso publicado na quinta-feira pela SEC Consult.
Além de fornecer patches, a Konica Minolta recomenda algumas atenuações, como desativar o uso de teclados USB externos. Outro fator atenuante, como aponta a SEC Consult, é que o “Acesso ao Usuário Público” precisa ser ativado na impressora para que o ataque seja possível.
FONTE: SECURITYWEEK