Falha crítica de segurança Wormable encontrada em vários modelos de impressora HP
Pesquisadores de cibersegurança divulgaram na terça-feira várias falhas de segurança que afetam 150 impressoras multifuncionais (MFPs) diferentes da HP Inc que poderiam ser abusadas por um adversário para assumir o controle de dispositivos vulneráveis, roubar informações confidenciais e se infiltrar em redes corporativas para montar outros ataques.
Os dois pontos fracos - chamados coletivamente de Printing Shellz - foram descobertos e relatados à HP pelos pesquisadores da F-Secure Labs Timo Hirvonen e Alexander Bolshev em 29 de abril de 2021, levando o fabricante do PC a emitir patches no início deste mês -
- CVE-2021-39237 (pontuação CVSS: 7.1) - Uma vulnerabilidade de divulgação de informações que afeta certas impressoras HP LaserJet, HP LaserJet gerenciadas, HP PageWide e HP PageWide gerenciadas.
- CVE-2021-39238 (pontuação CVSS: 9,3) - Uma vulnerabilidade de estouro de buffer que afeta determinados produtos HP Enterprise LaserJet, HP LaserJet gerenciado, HP Enterprise PageWide e HP PageWide Managed.
"As falhas estão no quadro de comunicações da unidade e no analisador de fontes", disseram Hirvonen e Bolshev. "Um invasor pode explorá-los para obter direitos de execução de código, com o primeiro exigindo acesso físico, enquanto o último pode ser realizado remotamente. Um ataque bem-sucedido permitirá que um adversário alcance vários objetivos, incluindo roubar informações ou usar a máquina comprometida como ponte de comando para ataques futuros contra uma organização. "
A classificação de gravidade crítica do CVE-2021-39238 também decorre de que a vulnerabilidade pode ser modificada, o que significa que pode ser explorada para se propagar para outros MFPs na rede comprometida.
Um cenário de ataque hipotético pode envolver a incorporação de uma exploração para as falhas de análise de fonte em um documento PDF malicioso e, em seguida, a engenharia social do alvo para imprimir o arquivo. Como alternativa, um funcionário da organização vítima pode ser induzido a visitar um site desonesto, no processo de enviar a exploração para o MFP vulnerável diretamente do navegador da web, no que é conhecido como ataque de impressão entre sites .
"O site iria, automaticamente, imprimir remotamente um documento contendo uma fonte criada com códigos maliciosos no MFP vulnerável, dando ao invasor direitos de execução de código no dispositivo", disseram os pesquisadores.
Além de impor a segmentação da rede e desabilitar a impressão de unidades USB por padrão, é altamente recomendável que as organizações que usam os dispositivos afetados instalem os patches assim que estiverem disponíveis. "Embora a exploração desses problemas seja um tanto difícil, a divulgação pública dessas vulnerabilidades ajudará os atores da ameaça a saber o que procurar para atacar organizações vulneráveis", disseram Hirvonen e Bolshev.
Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário