Notícias de dispositivos móveis, gadgets, aplicativos Android

Imprimindo Shellz – Novas vulnerabilidades que afetam 150 impressoras multifuncionais diferentes

Imprimindo Shellz, um novo conjunto de vulnerabilidades de segurança que está afetando aproximadamente 150 MFPs (impressoras multifuncionais) HP. Printing Shellz compreende duas vulnerabilidades descobertas por pesquisadores da F-Secure, e ambas são marcadas como “Críticas”.

De acordo com relatórioUm invasor pode explorar facilmente essas duas vulnerabilidades para: –

  • Assuma o controle dos dispositivos expostos
  • Roubar informações confidenciais
  • Entre furtivamente em redes corporativas para mais ataques

Nas MFPs (impressoras multifuncionais), a exploração lança um proxy SOCKS, e isso permite que o invasor se mova paralelamente dentro da infraestrutura de rede.

Embora, se os invasores quiserem, eles podem facilmente imprimir um documento criado com códigos maliciosos para usá-lo como um vetor de ataque alternativo.

Vulnerabilidades

Aqui mencionamos as duas vulnerabilidades abaixo: –

  • CVE-2021-39237
  • CVE-2021-39238

Perfil de falha

  • ID CVE: CVE-2021-39237
  • Descrição: É uma vulnerabilidade de divulgação de informações que afeta determinadas impressoras HP, como LaserJet, HP LaserJet Managed, HP PageWide e HP PageWide Managed.
  • Gravidade: Alta
  • Referência HP: HPSBPI03748
  • Impacto potencial na segurança: divulgação de informações
  • CVSS: 7.1
  • Data de lançamento: novembro 12021
  • Última atualização: 30 de novembro de 2021
  • ID CVE: CVE-2021-39238
  • Descrição: É uma vulnerabilidade de buffer overflow que afeta determinadas impressoras HP, como produtos HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide e HP PageWide Managed.
  • Gravidade: Crítica
  • Referência HP: HPSBPI03749
  • Potencial impacto na segurança: potencial estouro de buffer
  • CVSS: 9.3
  • Data de lançamento: novembro 12021
  • Última atualização: 30 de novembro de 2021

Além disso, a HP foi ativa o suficiente para resolver essas duas vulnerabilidades, e os patches já foram lançados, que foram originalmente descobertos por Alexander Bolshev e Timo Hirvonen da F-Secure.

Nós recomendamos:  3 Oportunidades de mensagens para profissionais de marketing em uma recessão

Aqui está o que os pesquisadores da F-Secure publicaram: –

“Encontramos vários bugs exploráveis ​​em uma impressora multifuncional (MFP) HP. As falhas estão na placa de comunicações e no analisador de fontes da unidade. Um invasor pode explorá-los para obter direitos de execução de código, sendo que o primeiro requer acesso físico, enquanto o último pode ser realizado remotamente. Um ataque bem-sucedido permitirá que um adversário atinja vários objetivos, incluindo roubar informações ou usar a máquina comprometida como base para futuros ataques contra uma organização.”

Cenários de ataque

Aqui, mencionamos todos os cenários de ataque possíveis: –

  • Imprimindo a partir de unidades USB.
  • Imprimir um documento malicioso por engenharia social de um usuário.
  • Conectando-se diretamente à porta LAN física para impressão.
  • Imprimir de outro dispositivo que esteja sob controle do invasor e no mesmo segmento de rede.
  • Impressão entre sites (XSP).
  • Ataque direto através de portas UART expostas

Além disso, os especialistas do laboratório F-Secure recomendaram fortemente a todos os utilizadores e organizações que instalassem imediatamente os patches, para evitar qualquer ataque dos agentes de ameaças que procuram explorar estas vulnerabilidades.

Você pode nos seguir em Linkedin, Twitter, Facebook para segurança cibernética diária e atualizações de notícias sobre hackers.