Grave vulnerabilidade encontrada em 150 impressoras HP LaserJet e PageWide

A empresa de segurança F-Secure descobriu uma vulnerabilidade crítica CVE-2021-39238 que afeta mais de 150 impressoras e multifuncionais HP LaserJet, LaserJet Managed, PageWide e PageWide Managed. De acordo com os dados disponíveis, o fabricante corrigiu o problema com a próxima atualização de firmware, que foi lançada em 1º de novembro de 2021.

Fonte da imagem: Wang Xuefei / Pixabay

A vulnerabilidade mencionada permite um estouro da área de transferência no gerenciador de fontes, enviando um documento PDF especialmente projetado para impressão a fim de executar o código no nível do firmware. Este tipo de ataque pode ser realizado em dispositivos locais ou impressoras de rede.

Após um ataque bem-sucedido, uma impressora comprometida pode ser usada para lançar ataques na rede local, farejar o tráfego ou organizar um ponto de presença oculto na rede local da vítima. A vulnerabilidade também pode ser usada por cibercriminosos para criar botnets ou como parte de uma campanha maliciosa em conjunto com malware que verifica os sistemas em busca de vulnerabilidades.

Para se proteger contra ataques a impressoras, os especialistas recomendam colocar os dispositivos de rede em VLANs separadas, limitando o estabelecimento de conexões de saída de impressoras pelo firewall. Também é recomendável usar um servidor de impressão intermediário separado em vez de acessar diretamente a impressora das estações de trabalho dos usuários.