Milhares de impressoras da Konica Minolta encontraram-se comprometidas
Se tivermos em conta as recentes descobertas, existem milhares de impressoras da Konica Minolta que podem ter estado afetadas por uma recente vulnerabilidade, a qual afetava o sistema operativo das mesmas.
De acordo com um grupo de investigadores da SEC Consult Vulnerability Lab, uma vulnerabilidade em vários modelos de impressoras Konica Minolta pode levar a que, alguém que tenha acesso às mesmas, possa explorar o sistema para realizar atividades maliciosas.
Explorando a falha, os atacantes podem obter acesso completo aos sistemas presente nas impressoras, incluindo os ficheiros do sistema operativo interno usado pelas mesmas, além de ter também acesso e capacidade para modificar os ficheiros – o que pode comprometer a segurança dos utilizadores que façam uso da impressora.
Os investigadores terão descoberto as falhas em finais de 2019, sendo que o foco inicial foi para os modelos da Konica Minolta C3300i e C3350i. No final, foram descobertas três falhas específicas.
A primeira permitia aos atacantes aceder ao sistema operativo interno da impressora, bem como ao sistema de ficheiros, com permissões de leitura e escrita. Isto permitia também ao atacante ter acesso aos conteúdos dos ficheiros de configuração, os quais podem conter dados sensíveis.
Já a segunda vulnerabilidade permite que os atacantes tenham acesso à pasta “ADMINPASS”, que contem os dados de login na interface web da impressora e a senha de acesso em texto plano.
Por fim, a terceira falha permitia o acesso a configurações onde as senhas usadas não se encontravam encriptadas.
Os investigadores afirmam que a Konica Minolta foi notificada das falhas no final de 2019, tendo começado a desenvolver as correções no início de 2020. No entanto, devido à pandemia, estas correções não chegaram a ser aplicadas por muitos administradores de sistemas de imediato. Segundo os investigadores de segurança responsáveis pela descoberta das falhas, estas necessitam de ser aplicadas localmente, não existindo um software remoto de atualização do firmware das impressoras – o que terá atrasado o processo de distribuição das mesmas.
No relatório publicamente fornecido sobre a falha, os investigadores afirmam que as atualizações necessitam de ser aplicadas localmente. Tendo em conta este procedimento, agravado pela pandemia e bloqueios da mesma, o processo de distribuição da atualização terá sido fornecido.
Em resposta, a Konica Minolta afirma que todos os dispositivos afetados foram já atualizados.
O grave destas vulnerabilidades não se encontra propriamente nas impressoras em si, mas no facto que estas podem ser usadas como ponto central de uma rede local, e ser o ponto de origem para ataques mais alargados a uma rede interna de uma entidade – que pode ser usada para explorar outras falhas ou infetar sistemas internos, causando danos mais graves.
Atualização (13/05/2022): Atualizado com informação relativa à correção das falhas.