HP ha rilasciato le patch che risolvono le vulnerabilità di sicurezza scoperte dall'azienda di cyber security F-Secure in oltre 150 stampanti multifunzione (MFP). Secondo una ricerca pubblicata da F-Secure, gli attaccanti possono sfruttare le vulnerabilità per prendere il controllo di dispositivi vulnerabili, rubare informazioni e infiltrarsi ulteriormente nelle reti per infliggere altri tipi di danni.
I consulenti di sicurezza di F-Secure Timo Hirvonen e Alexander Bolshev hanno scoperto vulnerabilità sulle porte di accesso fisico esposte (CVE-2021-39237) e vulnerabilità di analisi dei caratteri (CVE-2021-39238) nella stampante multifunzione M725z di HP, parte della linea FutureSmart di HP.
Gli avvisi di sicurezza pubblicati da HP elencano oltre 150 prodotti diversi interessati dalle vulnerabilità.
Il metodo più efficace consisterebbe nell'ingannare un utente di un'organizzazione che è stata presa di mira a visitare un sito web malevolo, esponendo la stampante multifunzione vulnerabile dell'organizzazione ad un cosiddetto attacco cross-site printing. Il sito web stamperebbe automaticamente da remoto un documento contenente un apposito carattere pericoloso sulla stampante vulnerabile, concedendo all'attaccante i diritti di esecuzione del codice sul dispositivo. Un utente malintenzionato con questi diritti di esecuzione del codice potrebbe rubare silenziosamente qualsiasi informazione eseguita (o memorizzata nella cache) tramite la stampante multifunzione. Ciò include non solo i documenti stampati, scansionati o inviati via fax, ma anche informazioni come password e credenziali di accesso che collegano il dispositivo al resto della rete. Gli attaccanti potrebbero anche utilizzare stampanti multifunzione compromesse come testa di ponte per penetrare ulteriormente nella rete di un'organizzazione e perseguire altri obiettivi (come il furto o la modifica di altri dati, la diffusione di ransomware, ecc.)
I ricercatori hanno stabilito che sfruttare le vulnerabilità è abbastanza difficile, tanto da impedire a molti attaccanti poco qualificati di utilizzarle, ma i threat actor esperti potrebbero farne uso in operazioni più mirate. Inoltre, i ricercatori hanno scoperto che le vulnerabilità di analisi dei caratteri sono "wormable", ovvero gli attaccanti potrebbero creare malware auto-propagante che compromette automaticamente le stampanti interessate e quindi si diffonde ad altre unità vulnerabili sulla stessa rete.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
