Falhas críticas de segurança afetam 150 modelos de impressoras HP

1 min de leitura
Imagem de: Falhas críticas de segurança afetam 150 modelos de impressoras HP
Imagem: Shutterstock
Avatar do autor

Pesquisadores da empresa de segurança cibernética F-Secure revelaram nesta terça-feira (30) ter encontrado duas falhas de alta gravidade que afetam pelo menos 150 modelos de impressoras multifuncionais da HP. Aparentemente, esses bugs existem desde 2013, conforme os especialistas.

Denominada CVE-2021-39237, uma das vulnerabilidades identificadas pelos pesquisadores Alexander Bolshev e Timo Hirvonen requer acesso físico ao dispositivo para ser explorada. Já a outra, CVE-2021-39238, é mais grave e permite a exploração remotamente, mediante a execução de códigos específicos.

Um ataque bem-sucedido aproveitando esses erros pode permitir ao invasor alcançar diferentes objetivos, como roubar qualquer informação executada ou armazenada em cache pela impressora — documentos impressos ou escaneados e fax, por exemplo. A extração de credenciais de login que conectam o aparelho à rede é outra das possibilidades.

A lista das impressoras multifuncionais afetadas está disponível no site da HP.A lista das impressoras multifuncionais afetadas está disponível no site da HP.Fonte:  HP/Divulgação 

O erro mais crítico pode ser explorado por meio do método de ataque de impressão entre sites, quando o usuário é induzido a visitar uma página maliciosa e imprimir um documento com códigos alterados. A partir daí, os cibercriminosos teriam acesso irrestrito ao equipamento, com a chance de espalhar malware pela rede.

Correções e prevenção

Alertada sobre as vulnerabilidades nas impressoras, a HP lançou correções para as falhas recentemente, por meio da atualização de firmware. Os arquivos estão disponíveis no site da fabricante (CVE-2021-39237 e CVE-2021-39238), onde também é possível encontrar a lista dos modelos afetados.

Baixar e instalar as correções não são as únicas medidas de segurança. Para mitigar os riscos de ataques, os especialistas que descobriram as brechas recomendam colocar a impressora em uma rede local virtual (VLAN) separada e protegida com firewall, além de desabilitar a impressão de unidades USB por padrão.

Configurar um servidor de impressão dedicado à comunicação entre as máquinas e as estações de trabalho e limitar o acesso físico às multifuncionais, colocando-as em áreas monitoradas por câmeras, são outras sugestões dadas pelos especialistas.