Společnost HP vydala bezpečnostní aktualizace pro více než 150 multifunkčních tiskáren

Společnost HP vydala bezpečnostní aktualizace pro více než 150 multifunkčních tiskáren – šlo o opravy zranitelností, na které upozornila bezpečnostní firma F-Secure. Mezi modely, kterých se zranitelnosti týkají, patří řady HP LaserJet, PageWide a ScanJet. 

Zranitelnost objevili na začátku letošního roku Alexander Bolšev a Timo Hirvonen, bezpečnostní výzkumníci finské bezpečnostní firmy F-Secure, a v listopadu byla na webových stránkách HP zpřístupněna bezpečnostní záplata.

Bolšev a Hirvonen upozornili na zranitelnosti s odhaleným fyzickým přístupem k portu (CVE-2021-39237) a zranitelnosti při zpracování písma (CVE-2021-39238). V bezpečnostních doporučeních zveřejněných společností HP je uvedeno více než 150 různých produktů, kterých se zranitelnosti týkají.

Nejúčinnější metoda zneužití by podle F-Secure zahrnovala oklamání uživatele z cílové organizace, aby navštívil škodlivou webovou stránku, čímž by vystavil zranitelnou multifunkční tiskárnu takzvanému útoku cross-site printing. Webová stránka by automaticky vzdáleně vytiskla dokument obsahující škodlivě vytvořené písmo na zranitelném multifunkčním zařízení, čímž by útočník získal práva ke spuštění kódu na zařízení.

Útočník s těmito právy ke spuštění kódu by mohl nenápadně ukrást veškeré informace spuštěné (nebo uložené v mezipaměti) prostřednictvím multifunkčního zařízení. To zahrnuje nejen dokumenty, které jsou vytištěny, naskenovány nebo odfaxovány, ale také informace, jako jsou hesla a přihlašovací údaje, které zařízení připojují ke zbytku sítě. Útočníci by mohli kompromitované multifunkční tiskárny využít také jako předmostí k dalšímu pronikání do sítě organizace za účelem dosažení jiných cílů (například krádeže nebo změny jiných dat, šíření ransomwaru atd.)

Výzkumníci zjistili, že zneužití těchto zranitelností je sice obtížné, ale zkušení aktéři hrozeb by je mohli využít při cílenějších operacích. A prakticky veškeré neopravené zranitelnosti jsou v dnešní době pro útočníky velmi atraktivní.

Společnost F-Secure uvedla, že zatím nezaznamenala žádné aktéry zneužívající tyto dvě zranitelnosti, a doporučila firmám, aby neotálely a naistalovaly záplaty, které společnost HP vydala.

Jak zabezpečit multifunkční tiskárny

Vzhledem k tomu, že společnost HP je předním dodavatelem multifunkčních tiskáren a její podíl na trhu s hardwarovými periferiemi se odhaduje podle IDC na 40 %, je pravděpodobné, že mnoho společností po celém světě používá zranitelná zařízení. Tuto pravděpodobnost ještě podporuje přístup řady společností k pravidelným aktualizacím a revizím bezpečnostních oprav požívaných zařízení.

Společnost HP zveřejnila vedle aktualizací firmwaru také bezpečnostní doporučení pro dotčená zařízení.

I když je útok díky své náročnosti pro běžné útočníky nepraktický, je podle výzkumníků důležité, aby organizace, na které se pokročilé útoky zaměřují, své zranitelné multifunkční tiskárny důkladně zabezpečily.

Kromě záplatování patří mezi opatření k zabezpečení multifunkčních tiskáren např:

• Omezení fyzického přístupu k multifunkčním tiskárnám.
• Oddělení multifunkčních tiskáren do samostatné, firewallem chráněné sítě VLAN.
• Používání prvků proti neoprávněné manipulaci, které signalizují fyzickou manipulaci se zařízeními.
• Používání zámků (například zámků Kensington) ke kontrole přístupu k internímu hardwaru.
• Dodržování osvědčených postupů pro zabránění neoprávněným úpravám nastavení zabezpečení.
• Umístění multifunkčních zařízení do prostor monitorovaných kamerovým systémem, aby bylo zaznamenáno jakékoli fyzické použití hacknutého zařízení v době, kdy bylo kompromitováno.

Zdroj: F-Secure