Des vulnérabilités découvertes dans plus de 150 imprimantes multifonctions HP

HP printers

Des chercheurs de F-Secure ont découvert certaines vulnérabilités dans plus de 150 imprimantes multifonctions HP. Cela concerne les faiblesses des portes d’accès physiques et les vulnérabilités dites « analyse syntaxique des polices ».

Timo Hirvonen et Alexander Bolshev, chercheurs de F-secure, ont découvert des vulnérabilités d’analyse syntaxique des polices (CVE-2021-39238) et des vulnérabilités de portes physiques (CVE-2021-39237) dans plus de 150 imprimantes multifonctions HP.

L’attaque idéale

Ces vulnérabilités permettent aux cybercriminels d’encourager les utilisateurs d’organisations spécifiques à visiter un site web frauduleux. En conséquence, les entreprises sont exposées à des attaques d’impression intersites. Le site web lance automatiquement l’impression d’un document avec une police non fiable, afin que les criminels reçoivent certains droits sur l’imprimante et le réseau. De cette façon, ils peuvent collecter des informations sensibles inaperçues.

Cependant, vous n’organisez pas ces attaques à la légère. Selon les chercheurs, il est peu probable que les criminels aux compétences limitées puissent abuser de ces vulnérabilités.

Vers informatiques

Nous pouvons également appeler les vulnérabilités d’analyse syntaxique des polices « vermifugeables ». Cela signifie que les criminels peuvent créer des logiciels malveillants à propagation automatique qui affectent d’autres imprimantes du même réseau.

« On oublie parfois que les imprimantes multifonctions modernes sont des ordinateurs entièrement fonctionnels. Ils peuvent être affectés par des criminels tels que d’autres postes de travail et terminaux. Comme pour les autres terminaux, les attaquants peuvent utiliser un appareil compromis pour endommager l’infrastructure et les activités d’une organisation », explique Hirvonen.

La solution

Les chercheurs ont travaillé avec HP pour mettre au point un correctif pour ces vulnérabilités. HP s’engage désormais à mettre à jour le micrologiciel et à émettre des alertes de sécurité pour les appareils en question.

Entre autres choses, les organisations peuvent toujours restreindre l’accès physique à leurs imprimantes, ainsi que les séparer dans un VLAN distinct (avec pare-feu).

« Les grandes entreprises opérant dans des secteurs à haut risque doivent prendre cette menace au sérieux. Il n’y a aucune raison de paniquer, mais ils doivent examiner leur niveau d’exposition afin d’être préparés à une telle attaque. Bien qu’il s’agisse d’une attaque avancée, elle peut être contrecarquée par des mesures de base : segmentation du réseau, gestion des correctifs et « renforcement de la sécurité », conclut Hirvonen.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.