Falhas de segurança atingem centenas de modelos de impressoras da HP
Por Felipe Demartini • Editado por Claudio Yuge |
A HP publicou nesta semana atualizações e mitigações para um conjunto de três falhas de segurança que atingem centenas de modelos de impressoras vendidos ao redor do mundo. As brechas que permitem a execução remota de códigos maliciosos aparecem em dispositivos das linhas LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet e são consideradas críticas, exigindo ação imediata por usuários e administradores de redes nas quais elas estejam conectadas.
- Recebeu oferta de emprego para o "Projeto Amazon"? Cuidado, é golpe!
- Como fazer uma checagem de segurança no Android
Na vulnerabilidade mais crítica, categorizada como CVE-2022-3942, a máquina afetada poderia ver ações maliciosas sendo rodadas de forma remota a partir de um transbordo do buffer, um caminho comum em explorações dessa categoria. A brecha foi relatada pelos especialistas da Trend Micro e revelada somente agora que atualizações para fechar a abertura estão disponíveis.
A maior parte dos modelos atingidos receberam atualizações nesta semana, com exceção de alguns. Nestes casos, a recomendação da fabricante é que os usuários desativem protocolos de resolução de nome de usuário, usados para transmissão de arquivos para impressão, nas configurações de rede das impressoras; o passo a passo para fazer isso também foi publicado pela HP no relatório sobre os casos.
Outras falhas na segurança da HP podem facilitar ataques de negação de serviço
Já um segundo conjunto de falhas, também reportada à HP pela Trend Micro, poderia possibilitar o desvio de informações e o uso dos aparelhos conectados em ataques de negação de serviço, além da já citada execução remota de códigos. Novamente, a aplicação de atualizações de firmware resolve o problema em todos os modelos afetados com exceção de alguns dispositivos específicos da linha LaserJet, que devem receber update em breve.
Enquanto isso, não há mitigação disponível para o problema e a ideia é que os donos de modelos ainda não corrigidos mantenham um olhar vivo de monitoramento para acessos indiscriminados à impressora ou a desconectem da rede até que a atualização esteja disponível. O uso de firewalls e políticas de utilização restritas também ajuda a manter a segurança das redes e dos aparelhos conectados a ela.
Por outro lado, os detalhes das vulnerabilidades não foram divulgados, justamente, como forma de evitar que agentes maliciosos tentem as explorar em sistemas ainda não atualizados. Ainda assim, a recomendação é que os usuários e administradores de sistemas com impressoras da HP apliquem sempre as atualizações mais recentes e mantenham melhores práticas de segurança para evitar ataques e comprometimentos.
Fonte: HP