HP detecta vulnerabilidades críticas em suas impressoras: você está protegido?
A segurança da informação também abrange dispositivos periféricos como impressoras. Recentemente, a HP identificou três vulnerabilidades em suas impressoras que poderiam colocar em risco a segurança dos usuários e das empresas.
Essas falhas, classificadas como críticas, altas e médias, podem ser exploradas por cibercriminosos para executar código remotamente ou escalar privilégios até obter permissões de administrador.
Como essas vulnerabilidades afetam?
As vulnerabilidades detectadas estão relacionadas com o processamento de arquivos PostScript, uma linguagem de descrição de página usada no sistema de impressão. De acordo com HP:
- A vulnerabilidade de gravidade crítica permite a execução remota de código nos dispositivos afetados, o que significa que um atacante pode assumir o controle da impressora sem necessidade de acesso físico.
- La vulnerabilidad de severidad alta posibilita una escalada de privilegios, otorgando al atacante permisos de administrador y, por lo tanto, un control completo del sistema de impresión.
- Embora os riscos da vulnerabilidade de severidade média não tenham sido detalhados, ainda representa uma ameaça para a segurança dos usuários.
Como se proteger?
Em resposta a este tipo de ameaças, a HP incentiva os usuários a atualizarem o firmware das impressoras o mais rápido possível. A atualização de software é essencial para fechar brechas de segurança e evitar que os cibercriminosos explorem essas vulnerabilidades.
Além disso, é recomendável:
- Manter uma política de atualizações periódicas para todos os dispositivos conectados à rede.
- Configurar as impressoras com protocolos de segurança adequados.
- Evitar imprimir de fontes desconhecidas que podem conter arquivos maliciosos.
Para entender os riscos que as brechas de segurança nas impressoras podem causar, deixamos à sua disposição um caso real em que uma empresa recebeu ameaças através de sua impressora devido a um ataque de intrusão no link.
Se você quiser saber mais detalhes, pode consultar o aviso correspondente neste link.
Para mais avisos, siga a página do Incibe.
