Oltre 150 stampanti HP vulnerabili ad attacchi da remoto



[ZEUS News - www.zeusnews.it - 01-12-2021]

falle 150 stampanti hp

«È facile dimenticare che le moderne stampanti multifunzione sono a tutti gli effetti dei computer» ha di recente ricordato Timo Hirvonen, esperto di sicurezza che svolge il lavoro di consulente per F-Secure.

Se Hirvonen s'è sentito in dovere di fare questa considerazione, il motivo è che sono state scoperte due falle piuttosto serie in oltre 150 stampanti multifunzione HP e che, tramite attraverso di esse, si possono causare seri danni.

F-Secure ha scoperto i bug nel modello MFP M725z, che fa parte della linea FutureSmart; come anticipavamo la lista dei dispositivi interessati è però molto più lunga e comprende per lo più apparecchi professionali, generalmente collegati in rete.

Per sfruttare le falle è sufficiente convincere uno degli utenti che hanno accesso alle stampanti a visitare un sito web creato apposta per portare a termine quello che viene definito un attacco di tipo cross-site printing.

Per approfondire:
Crisi dei chip, Canon costretta a vendere toner “contraffatti”
La rinascita della stampante
Stampanti multifunzione non scansionano senza inchiostro: class action contro Ca...
Stampanti in pericolo, proprietari non raggiungibili

A quel punto il sito invia una stampa al dispositivo da compromettere, usando un file per il quale è stato adoperato un font realizzato appositamente per approfittare del bug nella multifunzione.

Così facendo, chi ha ideato l'attacco riesce a ottenere la possibilità di eseguire del codice sulla stampante: esempi di ciò che si può fare comprendono l'acquisizione di tutti i documenti stampanti, inviati via fax o acquisiti dalla multifunzione, ma anche la cattura delle credenziali di login per la rete.

Articoli raccomandati:
Apple revoca i certificati, le stampanti HP non vanno più
Come fare il backup delle stampanti di Windows 10
La rivolta delle stampanti a sostegno di PewDiePie
14 consigli per una stampa attenta all'ambiente

Dal dispositivo compromesso, inoltre, si può continuare l'attacco per cercare di violare i computer e gli altri apparecchi connessi alla rete.

Fortunatamente, HP ha già pubblicato gli aggiornamenti del firmware necessari per risolvere le falle, ed è pertanto prioritario installarli al più presto; purtroppo, generalmente gli aggiornamenti delle stampanti non vengono considerati urgenti, spesso proprio perché ci si dimentica delle capacità che possiedono, che le rendono - come ricordava F-Secure - veri e propri computer.

Articoli raccomandati:
Il giallo dei puntini gialli: se la stampante fa la spia
HP si scusa per l'aggiornamento che castra le stampanti
HP castra le sue stampanti con un update del firmware
Samsung cede le stampanti a HP

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
IBM brevetta la stampante che si rifiuta di stampare

Commenti all'articolo (1)


Gladiator
Inutile poi lamentarsi se ci si fa fregare, quando c'è un aggiornamento di sicurezza disponibile bisognerebbe sempre installarlo immediatamente. Leggi tutto
10-12-2021 15:07
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale diventerà realtà per prima?
Le aule intelligenti: conosceranno gli alunni e offriranno un'esperienza di apprendimento personalizzata ed efficace.
Torneremo a fare la spesa sotto casa: i negozi uniranno la varietà degli acquisti online al piacere di fare acquisti direttamente in un posto conosciuto.
Useremo il DNA per stabilire terapie su misura: cloud computing e computer congnitivi rendereanno l'esame del DNA veloce ed economico.
Un guardiano digitale sostituirà le password: conoscerà le nostre abitudini e individuare i tentativi di furto d'identità.
Smart City: le città faranno arrivare sugli smartphone dei cittadini informazioni personalizzate basate sulle abitudini e le preferenze degli abitanti stessi.

Mostra i risultati (1434 voti)
Novembre 2025
n. 4028 del 24-11-2025
Le Ferrovie adottano la IA di Microsoft. 50.000 licenze Copilot per aumentare la produttività
n. 4027 del 20-11-2025
Telemarketing aggressivo, operativo il filtro che impedisce lo spoofing dei numeri mobili
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 24 novembre
2025
Quick Share ora funziona con AirDrop: Google apre la condivisione tra Android e ...
2024
Bing Wallpaper, l'app gratuita di Microsoft è quasi un malware
2022
Da Intel i processori con gli optional a pagamento
2021
L'app va in crash, e la Tesla non parte più
2020
Clienti Amazon: i corrieri rubano le nostre PlayStation
2018
Scandalo Cambridge Analytica, Facebook si rifiuta di pagare la multa
2017
Occhio alle false app di WhatsApp
2016
La pavimentazione solare è realtà
2015
15 fonti bizzarre di energie alternative
2014
Identificare gli IP degli utenti TOR è possibile
2012
La ripresa? Una chimera
2011
Paracetamolo, si rischia l'overdose
2010
Il font (leggibile) più piccolo del mondo
2009
Come inviare email dopo la morte
2008
La Sim con il Gps integrato
2005
Arriva in Italia il Wi-Bro, l'anti Wi-Max
2004
Ring Me SMS, ovvero come pagare il gratuito
2003
Il declino dell'Italia
Olimpo Informatico


 
web metrics