Printing Shellz é o nome de um novo conjunto de vulnerabilidades de segurança que afetam 150 diferentes impressoras multifuncionais HP (MFPs). As falhas podem ser aproveitadas para assumir o controle de dispositivos expostos, roubar informação sensível, e entrar furtivamente em redes corporativas para criar as bases para mais ataques.
CVE-2021-39237 e CVE-2021-39238
As vulnerabilidades são conhecidas como CVE-2021-39237 e CVE-2021-39238.
CVE-2021-39237 recebeu uma pontuação CVSS de 7.1, e foi descrito como um problema de divulgação de informações que expõe HP LaserJet específico, HP LaserJet gerenciado, HP PageWide, e impressoras gerenciadas HP PageWide.
CVE-2021-39238 recebeu uma pontuação CVSS de 9.3), e foi descrito como uma falha de estouro de buffer que afeta a HP Enterprise LaserJet, HP LaserJet gerenciado, HP Enterprise PageWide, e impressoras gerenciadas HP PageWide.
Felizmente, A HP foi rápida o suficiente para resolver as falhas, e os patches já estão disponíveis, que foram originalmente descobertos por Alexander Bolshev e Timo Hirvonen da F-Secure.
Sobre a exploração Shellz de impressão
De acordo com o relatório, “A exploração inicia um proxy SOCKS no MFP, permitindo que o invasor se mova lateralmente pela infraestrutura de rede. ” Um vetor de ataque alternativo é simplesmente imprimir um documento criado com códigos maliciosos.
Os dois pesquisadores divulgaram um vídeo detalhado que mostra como o exploit funciona.
Vulnerabilidades anteriores relacionadas à impressora
Em julho 2021, uma vulnerabilidade de escalonamento de privilégios altamente severa em drivers de impressora HP, também usado pela Samsung e Xerox, foi divulgado.
a vulnerabilidade, conhecido como identificador CVE-2021-3438, afetou centenas de milhões de máquinas Windows. O problema estava presente há pelo menos 16 anos, antes de sua descoberta este ano, atribuído a pesquisadores do SentinelOne.
Novamente em julho, a infame vulnerabilidade do Windows Print Spooler foi descoberta. Vale ressaltar que o código PoC foi compartilhado no GitHub, e retirado em poucas horas. Contudo, essas poucas horas foram suficientes para o código ser copiado.
A falha também é conhecida como PrintNightmare, existente no Windows Print Spooler. Foi inicialmente abordado em junho 2021 Patch Tuesday como um problema insignificante de elevação de privilégio.
Contudo, pesquisadores de segurança da Tencent e NSFOCUS TIANJI Lab descobriram que o bug CVE-2021-1675 poderia ser implantado para ataques RCE, alterando automaticamente seu status para crítico.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: