+55 81 3223-1305 
ipsolutions@ipsolutions.net.br
Voltar
Falhas crÃticas de segurança afetam impressoras HP
Falhas crÃticas de segurança afetam 150 modelos de impressoras HP
Pesquisadores da empresa de segurança cibernética F-Secure revelaram nesta terça-feira (30) ter encontrado duas falhas de alta gravidade que afetam pelo menos 150 modelos de impressoras multifuncionais da HP. Aparentemente, esses bugs existem desde 2013, conforme os especialistas.
Denominada CVE-2021-39237, uma das vulnerabilidades identificadas pelos pesquisadores Alexander Bolshev e Timo Hirvonen requer acesso fÃsico ao dispositivo para ser explorada. Já a outra, CVE-2021-39238, é mais grave e permite a exploração remotamente, mediante a execução de códigos especÃficos.
Um ataque bem-sucedido aproveitando esses erros pode permitir ao invasor alcançar diferentes objetivos, como roubar qualquer informação executada ou armazenada em cache pela impressora — documentos impressos ou escaneados e fax, por exemplo. A extração de credenciais de login que conectam o aparelho à rede é outra das possibilidades.
A lista das impressoras multifuncionais afetadas está disponÃvel no site da HP.Fonte: HP/Divulgação O erro mais crÃtico pode ser explorado por meio do método de ataque de impressão entre sites, quando o usuário é induzido a visitar uma página maliciosa e imprimir um documento com códigos alterados. A partir daÃ, os cibercriminosos teriam acesso irrestrito ao equipamento, com a chance de espalhar malware pela rede.
Correções e prevenção
Alertada sobre as vulnerabilidades nas impressoras, a HP lançou correções para as falhas recentemente, por meio da atualização de firmware. Os arquivos estão disponÃveis no site da fabricante (CVE-2021-39237 e CVE-2021-39238), onde também é possÃvel encontrar a lista dos modelos afetados.
Baixar e instalar as correções não são as únicas medidas de segurança. Para mitigar os riscos de ataques, os especialistas que descobriram as brechas recomendam colocar a impressora em uma rede local virtual (VLAN) separada e protegida com firewall, além de desabilitar a impressão de unidades USB por padrão.
Configurar um servidor de impressão dedicado à comunicação entre as máquinas e as estações de trabalho e limitar o acesso fÃsico à s multifuncionais, colocando-as em áreas monitoradas por câmeras, são outras sugestões dadas pelos especialistas.