Se ha identificado una vulnerabilidad de gusano crítica en varios modelos de impresoras HP

modelos de impresora hp

Investigadores de seguridad cibernética descubrieron el martes fallas de seguridad de hace ocho años que afectan a 150 impresoras multifunción (MFP) diferentes de HP Inc. que podrían ser explotadas por un adversario para tomar el control de dispositivos vulnerables, robar información confidencial e infiltrarse en redes corporativas para futuros ataques. . .

Dos debilidades – llamadas colectivamente Imprimir Shellz – fueron descubiertos e informados a HP por los investigadores de F-Secure Labs Timo Hirvonen y Alexander Bolshev el 29 de abril de 2021, lo que llevó a los fabricantes de computadoras a publicar correcciones a principios de este mes –

  • CVE-2021-39237 (puntuación CVSS: 7,1): vulnerabilidad relacionada con la divulgación de información que afecta a determinadas impresoras HP LaserJet, HP LaserJet Managed, HP PageWide y HP PageWide Managed.
  • CVE-2021-39238 (puntuación CVSS: 9,3): existe una vulnerabilidad de desbordamiento de búfer que afecta a determinados productos HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide y HP PageWide Managed.

«Los errores están en el tablero de comunicación de la unidad y el analizador de fuentes», dijeron Hirvonen y Bolshev. «Un atacante podría explotarlos para obtener derechos de ejecución de código, y el primero requiere acceso físico, mientras que el segundo puede ejecutarse de forma remota.

La calificación de gravedad crítica de CVE-2021-39238 también sugiere que la vulnerabilidad es un gusano, lo que significa que podría explotarse para propagarse a otras impresoras multifunción en la red comprometida.

Un escenario de ataque hipotético podría implicar la inserción de exploits para errores de análisis de fuentes en un documento PDF malicioso y los subsiguientes objetivos de ingeniería social en el archivo de impresión. Alternativamente, el empleado de la víctima podría ser atraído para visitar un sitio web fraudulento, en el proceso de enviar el abuso a una MFP vulnerable directamente desde un navegador web como parte de lo que se conoce como un ataque de impresión entre sitios.

«El sitio web imprimirá automáticamente de forma remota un documento que contiene fuentes creadas con fines malintencionados en una impresora multifunción vulnerable, lo que otorga al atacante el derecho de ejecutar el código en el dispositivo», dijeron los investigadores.

Además de imponer la segmentación de la red y deshabilitar la impresión desde unidades USB de forma predeterminada, se recomienda encarecidamente a las organizaciones que utilizan dispositivos afectados que instalen parches a medida que estén disponibles. «Si bien explotar estos problemas es algo difícil, la detección pública de estas vulnerabilidades ayudará a los actores de amenazas a saber qué buscar para atacar a las organizaciones vulnerables», dijeron Hirvonen y Bolshev.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática