Les chercheurs en sécurité de F-Secure ont découvert des vulnérabilités dans plus de 150 imprimantes multifonctions HP. HP publie désormais des correctifs pour les vulnérabilités que les pirates peuvent exploiter pour voler des informations ou mener d'autres attaques contre des entreprises.
HP Inc. a publié des correctifs pour les vulnérabilités découvertes dans plus de 150 de ses imprimantes multifonctions (MFP) par le fournisseur de cybersécurité F-Secure. Selon une étude publiée par F-Secure, les attaquants peuvent utiliser les vulnérabilités pour prendre le contrôle d'imprimantes non protégées, voler des informations et infiltrer les réseaux pour causer d'autres dommages.
Les vulnérabilités affectent 150 modèles d'imprimantes HP
Deux conseillers en sécurité F-Secure, Timo Hirvonen et Alexander Bolshev, avaient découvert des vulnérabilités de port d'accès physique (CVE-2021-39237) et d'analyse de polices (CVE-2021-39238) dans le HP MFP M725z, un produit de la série d'imprimantes FutureSmart par HP. Les avis de sécurité désormais publiés par HP répertorient plus de 150 produits différents concernés par les vulnérabilités.
La méthode d'attaque la plus efficace consiste à inciter les employés d'une entreprise attaquée à visiter un site Web malveillant. Une attaque dite d'impression intersite peut alors être effectuée sur le périphérique MFP non protégé. Le site Web imprime automatiquement un document sur le périphérique MFP concerné via Internet. La police malveillante contenue dans le document permet à l'attaquant d'exécuter du code supplémentaire sur l'imprimante.
Attaque de police malformée
Un attaquant disposant de ces droits d'exécution de code pourrait voler furtivement toutes les données qui transitent ou sont mises en cache sur le MFP. Cela inclut non seulement les documents imprimés, numérisés ou faxés, mais également les informations sensibles telles que les mots de passe et les informations d'identification qui connectent l'appareil au reste du réseau. Les attaquants pourraient également utiliser des MFP infectés comme point de départ pour pénétrer plus avant dans le réseau d'une organisation et causer des dommages supplémentaires - par exemple, voler ou modifier d'autres données, propager des ransomwares, etc.
Selon les experts en sécurité, alors que l'exploitation des vulnérabilités a tendance à être trop complexe pour de nombreux attaquants moins qualifiés, les acteurs de la menace plus expérimentés peuvent certainement les utiliser pour des attaques ciblées.
Vulnérabilité Font parsing vulnérable aux vers informatiques
De plus, les chercheurs ont découvert que les vulnérabilités d'analyse des polices sont vulnérables aux vers informatiques, ce qui signifie que les attaquants pourraient créer des logiciels malveillants à propagation automatique qui infectent automatiquement les MFP concernés, puis se propagent à d'autres appareils non protégés sur le même réseau.
« Il est facile d'oublier que les MFP modernes sont des ordinateurs entièrement fonctionnels que les attaquants peuvent manipuler comme d'autres postes de travail et terminaux. Et comme tout autre terminal, les attaquants peuvent exploiter un appareil infecté pour nuire à l'infrastructure et aux opérations d'une organisation. Les cybercriminels expérimentés voient les appareils non sécurisés comme une opportunité. Les entreprises qui ne donnent pas la priorité à la sécurisation de leurs MFP avec la sécurisation d'autres terminaux sont vulnérables aux types d'attaques documentées dans notre étude », explique Hirvonen.
Recommandations pour sécuriser les MFP
Compte tenu du statut de HP en tant que leader des MFP, avec une part estimée à 40 % du marché des périphériques matériels, de nombreuses organisations dans le monde sont probablement équipées d'appareils vulnérables.
Hirvonen et Bolshev ont contacté HP au printemps avec leurs découvertes et ont travaillé avec l'entreprise pour corriger les vulnérabilités. HP a maintenant publié des mises à jour du micrologiciel et des avis de sécurité pour les appareils concernés.
Bien que certains acteurs de la menace ne puissent pas utiliser la méthode d'attaque en raison des exigences élevées, les analystes en sécurité estiment qu'il est toujours important pour les entreprises de protéger leurs MFP contre les attaquants ayant une grande expertise - surtout si l'opération a été exposée à des attaques similaires dans le passé.
Mesures possibles pour sécuriser les MFP en plus des patchs
- Limitation de l'accès physique aux MFP
- Configuration d'un VLAN séparé avec pare-feu pour les MFP
- Utilisation d'étiquettes de sécurité pour détecter la falsification physique des appareils
- Utilisation de verrous (tels que les verrous Kensington) pour contrôler l'accès au matériel
- Suivez les recommandations du fabricant pour empêcher les modifications non autorisées des paramètres de sécurité
- Placer les MFP dans des pièces avec surveillance par caméra pour enregistrer toute utilisation physique de l'appareil piraté au moment de la compromission.
« Les grandes entreprises, les entreprises des secteurs sensibles et les autres organisations confrontées à des attaquants hautement qualifiés et bien équipés devraient prendre nos conclusions au sérieux. Il n'y a pas lieu de paniquer, mais vous devez être conscient des risques spécifiques pour vous préparer à ces attaques. Même s'il s'agit d'un piratage techniquement exigeant, il peut être vaincu par des mesures de base telles que la segmentation du réseau, la gestion des correctifs et des mesures de sécurité renforcées », a déclaré Hirvonen.
Plus sur F-Secure.com
À propos de F-Secure Personne n'a une meilleure idée des véritables cyberattaques que F-Secure. Nous comblons le fossé entre la détection et la réponse. Pour ce faire, nous tirons parti de l'expertise inégalée en matière de menaces de centaines des meilleurs consultants techniques de notre secteur, des données de millions d'appareils exécutant notre logiciel primé et des innovations continues en matière d'intelligence artificielle. Les principales banques, compagnies aériennes et entreprises font confiance à notre engagement à lutter contre les cybermenaces les plus dangereuses au monde. Parallèlement à notre réseau de partenaires de premier plan et à plus de 200 fournisseurs de services, notre mission est de fournir à tous nos clients une cybersécurité de niveau entreprise adaptée à leurs besoins. Fondée en 1988, F-Secure est cotée au NASDAQ OMX Helsinki Ltd.