Milhares de impressoras da Konica Minolta podem encontrar-se comprometidas

Publicado em por

Se tivermos em conta as recentes descobertas, existem milhares de impressoras da Konica Minolta que podem estar afetadas por uma recente vulnerabilidade a ataques diretos às mesmas.

De acordo com um grupo de investigadores da SEC Consult Vulnerability Lab, uma vulnerabilidade em vários modelos de impressoras Konica Minolta pode levar a que, alguém que tenha acesso às mesmas, possa explorar o sistema para realizar atividades maliciosas.

Explorando a falha, os atacantes podem obter acesso completo aos sistemas presente nas impressoras, incluindo os ficheiros do sistema operativo interno usado pelas mesmas, além de ter também acesso e capacidade para modificar os ficheiros – o que pode comprometer a segurança dos utilizadores que façam uso da impressora.

Os investigadores terão descoberto as falhas em finais de 2019, sendo que o foco inicial foi para os modelos da Konica Minolta C3300i e C3350i. No final, foram descobertas três falhas específicas.

A primeira permitia aos atacantes aceder ao sistema operativo interno da impressora, bem como ao sistema de ficheiros, com permissões de leitura e escrita. Isto permitia também ao atacante ter acesso aos conteúdos dos ficheiros de configuração, os quais podem conter dados sensíveis.

dados sensíveis

Já a segunda vulnerabilidade permite que os atacantes tenham acesso à pasta “ADMINPASS”, que contem os dados de login na interface web da impressora e a senha de acesso em texto plano.

Por fim, a terceira falha permitia o acesso a configurações onde as senhas usadas não se encontravam encriptadas.

Os investigadores afirmam que a Konica Minolta foi notificada das falhas no final de 2019, tendo começado a desenvolver as correções no início de 2020. No entanto, devido à pandemia, estas correções não chegaram a ser aplicadas por muitos administradores de sistemas, uma vez que era necessária a instalação manual nos dispositivos afetados.

O grave destas vulnerabilidades não se encontra propriamente nas impressoras em si, mas no facto que estas podem ser usadas como ponto central de uma rede local, e ser o ponto de origem para ataques mais alargados a uma rede interna de uma entidade – que pode ser usada para explorar outras falhas ou infetar sistemas internos, causando danos mais graves.