Falha em FAX da Impressora da HP permite hacking da rede

Falha em FAX da Impressora da HP permite hacking da rede. Falhas críticas em milhões de impressoras HP OfficeJet permitirão que invasores controlem as impressoras remotamente e potencialmente usando-as como um trampolim para explorar a rede à qual estão conectadas.

Pesquisadores da Check Point anunciaram duas vulnerabilidades críticas de buffer overflows baseadas em pilha na implementação dos amplamente usados ​​protocolos de fax do Grupo 3 (G3) em todas as suas impressoras jato de tinta OfficeJet no Def Con 2108, segundo post em 12 de agosto .

Os pesquisadores conseguiram controlar os dispositivos enviando um fax mal-intencionado sem nenhuma condições de pré-requisito e, em seguida, aproveitaram o exploit EternalBlue para perpetrar a penetração de rede. A HP lançou patches para ambas as vulnerabilidades e os usuários são encorajados a atualizar seus dispositivos o mais rápido possível.

Para colocar em contexto, o fax hoje é amplamente usado em dispositivos de impressora multifuncionais por muitos setores em todo o mundo. Essas impressoras multifuncionais são então conectadas às redes domésticas ou corporativas internas por meio de suas interfaces Ethernet, WiFi, Bluetooth, etc. No entanto, além disso, eles também são conectados a uma linha telefônica PSTN para suportar a funcionalidade de fax que eles incluem.

Os pesquisadores da Checkpoint divulgaram no blog um vídeo explicando o problema:

Bob Noel, diretor de marketing e parcerias estratégicas da Plixer, disse que o fluxo constante de novas vulnerabilidades nunca diminuirá e que qualquer dispositivo conectado a IP em uma rede cria sua própria superfície de ameaça. “Na maioria dos casos, eles são provisionados na rede como dispositivos confiáveis, o que significa que eles podem transmitir qualquer protocolo ou aplicativo nos segmentos de rede aos quais têm acesso”, disse Noel. “Com tantas superfícies de ameaças, as organizações precisam fazer duas coisas para reduzir o risco”.

A exploração foi anunciada apenas algumas semanas após a HP anunciar o que chamou de “Primeiro programa de recompensas de bugs do mundo“. Um porta-voz da HP disse à SC Media que sua empresa leva a segurança a sério e incentiva os clientes a manter seus sistemas atualizados. “A HP foi informada de uma vulnerabilidade em certas impressoras por um terceiro pesquisador“, disse o porta-voz. “A HP tem atualizações disponíveis para reduzir os riscos e publicou um boletim de segurança com mais informações.”

fonte: SC Magazine & Checkpoint Blog

Veja também:

• Keyloggers pré-instalados são encontrados em 640 modelos de laptops HP
• Atualização da HP Afeta Desempenho do Computador
• Ministério Público ajuíza ação de R$10 Milhões contra o Banco Inter por vazamento de dados clientes e não clientes
• Presidente Temer sanciona Lei de Proteção de Dados Pessoais
• HackNotice alerta os usuários para sites invadidos
• Pesquisador demonstra que centenas de aviões estão expostos a ataques remotos
• Descoberto novo método para crackear senhas Wi-Fi WPA2
• São Paulo tem mais de 3 milhões de ataques de ransomware