Dans une quête pour perfectionner leurs compétences en analysant un HP imprimante multifonction (MFP), la cyber-sécurité les chercheurs ont rencontré quelques bogues qui peuvent être exploités pour obtenir des droits d’exécution de code à distance.
Selon les chercheurs, les vulnérabilités, suivies sous les noms CVE-2021-39237 et CVE-2021-39238, existent dans la carte de communication et l’analyseur de polices de l’unité. Fait inquiétant, ils remontent à au moins 2013 et touchent un grand nombre de imprimantes dans l’écurie de HP.
« Il y a quelques choses que les attaquants pourraient accomplir en exploitant ces failles de la manière que nous avons décrite. Ces vulnérabilités offrent aux attaquants un moyen efficace de voler des informations : il est peu probable que les défenseurs examinent de manière proactive la sécurité d’une imprimante. chercheurs partagés dans une FAQ.
En outre, les chercheurs notent que les bogues pourraient permettre aux attaquants d’utiliser le MFP compromis comme point d’entrée pour se déplacer dans le réseau de l’entreprise.
Sommaire
Protéger les imprimantes
Les chercheurs ont profité de l’occasion pour souligner comment les organisations se rendent vulnérables aux attaques en ne traitant pas les imprimantes comme un autre point final, les laissant sans protection et souvent dépourvus de mises à jour cruciales.
En outre, les chercheurs soutiennent que la situation n’est pas aidée par le manque d’outils médico-légaux capables de récupérer des preuves à partir de MFP et d’appareils similaires. Cela aide les attaquants à exploiter des bogues tels que ceux qu’ils ont découverts, tout en laissant peu de preuves de leurs activités malveillantes.
Bien que HP ait corrigé les problèmes, les chercheurs ont également partagé des moyens d’aider les organisations à sécuriser les MFP vulnérables.
Pour commencer, les entreprises doivent désactiver l’option d’impression USB pour limiter l’utilisation physique de l’appareil. Deuxièmement, les chercheurs recommandent que imprimantes réseau être placé dans un VLAN séparé et protégé par un pare-feu.
Au lieu de permettre aux ordinateurs du réseau de communiquer directement avec les imprimantes, ils devraient plutôt s’interfacer avec un serveur d’impression dédié, qui devrait être le seul point de communication avec l’imprimante.
Fermez les écoutilles à l’aide de ces meilleures applications et services de pare-feu, et assurez-vous que vos ordinateurs sont protégés avec ces meilleurs outils de protection des terminaux.
