I ricercatori di F-Secure hanno scoperto due gravi vulnerabilità nel firmware di oltre 150 stampanti multifunzione di HP. Il produttore statunitense ha rilasciato gli aggiornamenti all’inizio di novembre, quindi gli utenti devono installare al più presto la nuova versione di FutureSmart per evitare di subire attacchi da remoto che possono consentire l’accesso a dati riservati.
Printing Shellz: pericolo per le MFP di HP
Le due vulnerabilità, indicate come Printing Shellz, possono essere sfruttate por prendere il controllo delle stampanti, rubare informazioni e accedere alla rete aziendale per eseguire altre attività pericolose. Il primo bug (CVE-2021-39237) richiede l’accesso fisico alla stampante, mentre il secondo (CVE-2021-39238) è più grave, in quanto è una vulnerabilità buffer overflow nel parser dei font che consente l’esecuzione di codice remoto. Inoltre è anche “wormable”, quindi può diffondersi ad altre stampanti collegate alla stessa rete.
Un possibile vettore di attacco prevede l’uso di tecniche di social engineering per convincere un dipendente a visitare un sito infetto. L’attacco denominato “cross-site printing” consente di stampare da remoto un documento contenente un carattere particolare che permette di prendere il controllo della stampante.
I malintenzionati possono quindi rubare ogni informazione presente nella memoria della stampante, oltre alle credenziali di login alla rete. Attraverso la MFP è possibile inoltre accedere ad altre stampanti e dispositivi per compiere altre azioni dannose, come l’installazione di ransomware.
F-Secure consiglia di posizionare le stampanti in aree coperte da videosorveglianza, disattivare la stampa da USB, nascondere le stampanti di rete dietro un firewall, consentire solo connessioni in uscita verso un elenco di indirizzi, configurare un server di stampa per la comunicazione tra computer e stampanti.