È stata individuata una vulnerabilità in alcune stampanti HP LaserJet collegate in rete, una debolezza che consente a un potenziale attacker di trasformarle in un FTP anonimo per memorizzare file nel disco interno e mandare file potenzialmente pericolosi in giro per il mondo.
Di questo problema parla Chris Vickery, ricercatore che, tra le altre cose, ha individuato una vulnerabilità negli archivi del software MacKeeper, programma non particolarmente amato dagli utenti Mac.
Vickery, che ora lavora per MacKeeper dopo che l’azienda l’ha reclutato nel corso del CES di Las Vegas, spiega che il problema riguarda migliaia di stampanti dislocate in varie parti del mondo. La maggiorparte di queste si trova negli USA, in hosting su IP associati a Comcast, Verizon, e AT&T, ma anche a reti dell’Università del Minnesota, Pennsylvania, Maryland, Hawaii, e l’University of Southern California. Stampanti interessate dal problema sono state individuate in Cina, Corea del Sud, Taiwan, Canada, Spagna, Germania, Polonia, Russa e Regno Unito.
Le stampanti sono attivate 24 ore su 24, 7 giorni su 7 ma anche nella modalità di risparmio energetico consentono l’hosting dei file. Prendendo come target le stampanti, un pirata può sfruttarle come “area di servizio”, veri e propri server zombie, per conservare script e strumenti da scaricare quando necessario. È anche possibile sfruttare le funzionalità server delle stampanti alla stregua di siti web malevoli dove ospitare malware e indirizzare potenziali vittime.
Alcuni semplici software open source possono essere sfruttati per l’upload dei file e interagire con i dischi rigidi interni delle stampanti mediante la porta 9100. Dopo l’upload sulla stampante i file sono accessibili utilizzando un URL del tipo “http://<Indirizzo_IP-Stampante>/hp/device/<NomeFile>” da qualunque browser. È ovvio che con questo metodo è possibile memorizzare file di tutti i tipi sulle stampanti in questione. Chi ha una stampante di questo tipo collegata in rete, farà bene per sicurezza a restringere l’accesso alla porta 9100 (la porta di stampa TCP/IP predefinita sul server di stampa) e proteggerla attivando il firewall (in alcuni modelli opzione di serie). Un elenco di stampanti che presentano il problema e installate in vari paesi del mondo con il problema è visualizzabile collegandosi a questo indirizzo.
HP ha recentemente contattato la nostra redazione per informarci del fatto di essere già a conoscenza della falla. «Essendo la sicurezza una priorità assoluta in HP» ci spiegano «abbiamo già rilasciato, nel mese di settembre, una nuova serie di stampanti dotate di una protezione maggiore che comprende il sistema HP Sure Start BIOS protection, la Run-time Intrusion Detection ed un nuovo firmware contenente una whitelist». Oltre a questo, i nuovi dispositivi sono progettati in modo tale da poter ricevere aggiornamenti firmware in futuro, scelta atta proprio a mantenere un’elevata sicurezza nel tempo.
La società aggiunge infine Port 9100 è il sistema tradizionalmente usato per la stampa, tuttavia HP consiglia ai clienti di utilizzare invece IPPS perché più sicuro. Chi volesse approfondire l’argomento può farlo attraverso questo documento.
