• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»F-Secure scopre vulnerabilità che interessano oltre 150 modelli di stampanti HP
    Attualità

    F-Secure scopre vulnerabilità che interessano oltre 150 modelli di stampanti HP

    By Redazione BitMAT3 Dicembre 20214 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    HP rilascia patch per vulnerabilità di sicurezza che i threat actor possono sfruttare per rubare informazioni o condurre altri attacchi alle organizzazioni

    HP f-secure
    Timo Hirvonen

    HP ha rilasciato le patch che risolvono le vulnerabilità di sicurezza scoperte dall’azienda di cyber security F-Secure in oltre 150 stampanti multifunzione (MFP). Secondo una ricerca pubblicata da F-Secure, gli attaccanti possono sfruttare le vulnerabilità per prendere il controllo di dispositivi vulnerabili, rubare informazioni e infiltrarsi ulteriormente nelle reti per infliggere altri tipi di danni.

    I consulenti di sicurezza di F-Secure Timo Hirvonen e Alexander Bolshev hanno scoperto vulnerabilità sulle porte di accesso fisico esposte (CVE-2021-39237) e vulnerabilità di analisi dei caratteri (CVE-2021-39238) nella stampante multifunzione M725z di HP, parte della linea FutureSmart di HP. Gli avvisi di sicurezza pubblicati da HP elencano oltre 150 prodotti diversi interessati dalle vulnerabilità.

    Il metodo più efficace consisterebbe nell’ingannare un utente di un’organizzazione che è stata presa di mira a visitare un sito web malevolo, esponendo la stampante multifunzione vulnerabile dell’organizzazione ad un cosiddetto attacco cross-site printing. Il sito web stamperebbe automaticamente da remoto un documento contenente un apposito carattere pericoloso sulla stampante vulnerabile, concedendo all’attaccante i diritti di esecuzione del codice sul dispositivo.

    Un utente malintenzionato con questi diritti di esecuzione del codice potrebbe rubare silenziosamente qualsiasi informazione eseguita (o memorizzata nella cache) tramite la stampante multifunzione. Ciò include non solo i documenti stampati, scansionati o inviati via fax, ma anche informazioni come password e credenziali di accesso che collegano il dispositivo al resto della rete. Gli attaccanti potrebbero anche utilizzare stampanti multifunzione compromesse come testa di ponte per penetrare ulteriormente nella rete di un’organizzazione e perseguire altri obiettivi (come il furto o la modifica di altri dati, la diffusione di ransomware, ecc.)

    I ricercatori hanno stabilito che sfruttare le vulnerabilità è abbastanza difficile, tanto da impedire a molti attaccanti poco qualificati di utilizzarle, ma i threat actor esperti potrebbero farne uso in operazioni più mirate.

    Inoltre, i ricercatori hanno scoperto che le vulnerabilità di analisi dei caratteri sono “wormable”, ovvero gli attaccanti potrebbero creare malware auto-propagante che compromette automaticamente le stampanti interessate e quindi si diffonde ad altre unità vulnerabili sulla stessa rete.

    “È facile dimenticare che le moderne stampanti multifunzione sono computer a tutti gli effetti e i threat actor possono comprometterle proprio come altre workstation ed endpoint. E proprio come altri endpoint, è possibile sfruttare un dispositivo compromesso per danneggiare l’infrastruttura e le operazioni di un’organizzazione. Gli attaccanti vedono i dispositivi non protetti come opportunità, quindi le organizzazioni che non danno priorità alla protezione delle loro stampanti multifunzione come altri endpoint si lasciano esposte ad attacchi come quelli documentati nella nostra ricerca”, spiega Hirvonen.

    Consigli per proteggere le stampanti multifunzione

    HP può essere considerato il fornitore leader di stampanti multifunzione, poiché detiene circa il 40% del mercato delle periferiche hardware*: è​​probabile, dunque, che molte aziende in tutto il mondo utilizzino dispositivi vulnerabili.

    Hirvonen e Bolshev hanno contattato HP la scorsa primavera presentando le loro scoperte e hanno lavorato con la società per aiutare a correggere le vulnerabilità. HP ha ora pubblicato aggiornamenti del firmware e avvisi di sicurezza per i dispositivi interessati.

    Sebbene la difficoltà dell’attacco lo renda impraticabile per alcuni attaccanti, i ricercatori affermano che è importante per le organizzazioni prese di mira da attacchi avanzati proteggere le loro stampanti multifunzione vulnerabili. 

    Oltre all’applicazione delle patch, tra le misure per proteggere le stampanti multifunzione evidenziamo:

    •                      La limitazione dell’accesso fisico alle stampanti multifunzione.

    •                      La segregazione delle stampanti multifunzione in una VLAN separata con firewall.

    •                      L’utilizzo di adesivi anti-manomissione per segnalare la manomissione fisica dei dispositivi.

    •                      L’utilizzo di soluzioni di blocco (come quelle Kensington) per controllare l’accesso all’hardware interno.

    •                      L’attenersi alle best practice dei produttori per prevenire modifiche non autorizzate alle impostazioni di sicurezza.

    •                      Il posizionamento delle stampanti multifunzione in aree monitorate da telecamere a circuito chiuso per registrare qualsiasi utilizzo fisico del dispositivo violato nel momento in cui è stato compromesso.

    “Le grandi imprese, le aziende che lavorano in settori critici e altre organizzazioni che si trovano ad affrontare attaccanti altamente qualificati e dotati di risorse adeguate devono prendere sul serio la questione. Non c’è bisogno di farsi prendere dal panico, ma dovrebbero valutare la loro esposizione, in modo da farsi trovare preparati a questi attacchi. Sebbene l’attacco sia avanzato, può essere mitigato con le basi: segmentazione della rete, gestione delle patch e rafforzamento della sicurezza”, conclude Hirvonen.

     

    F-Secure HP
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025

    Twin4Cyber e Maticmind alla Camera per parlare di cybercrime

    17 Aprile 2025

    Cybersecurity: ecco perché affidarsi a operatori italiani

    17 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.