Vulnerabilità critiche nelle stampanti Laser HP: facciamo il punto

Le stampanti Laser HP sono comunemente utilizzate in uffici e ambienti domestici, grazie alla loro affidabilità e velocità di stampa.

Tuttavia, recenti scoperte hanno evidenziato la presenza di vulnerabilità critiche in queste apparecchiature, mettendo a rischio la sicurezza e la riservatezza dei dati sensibili.

Vediamo insieme in questo articolo quali sono e come proteggersi.

Cosa sono e come funzionano le stampanti laser HP
Vulnerabilità delle stampanti laser HP
Vulnerabilità delle stampanti Laser HP e potenziali attacchi informatici
Misure di protezione e mitigazione
Conclusioni

Cosa sono e come funzionano le stampanti laser HP

Le stampanti laser HP sono da anni leader nel settore della stampa poiché offrono una vasta gamma di modelli, adatti sia all’uso domestico che professionale.

La loro affidabilità, velocità e qualità di stampa le rendono una scelta preferita da molti utenti.

Questi dispositivi si contraddistinguono per la loro capacità di stampare in modo estremamente preciso e dettagliato, grazie proprio all’innovativa tecnologia laser.

Lo sfruttamento di fasci di luce per creare i caratteri e le immagini permette di ottenere risultati nitidi e ad alta definizione.

Ancora oggi, a prescindere dal settore in cui operiamo o dal nostro utilizzo personale, le stampanti si rivelano uno strumento indispensabile per:

diffondere e conservare informazioni
creare materiale pubblicitario, documentario e informazionale

Tuttavia, è proprio la loro versatilità e popolarità ad aver attirato l’attenzione degli hacker.

Le stampanti, infatti, pur essendo capillarmente diffuse, molto spesso non sono adeguatamente manutenute (soprattutto da soggetti privati).

Questo semplifica notevolmente le azioni malevole dei pirati informatici, cui basta trovare una vulnerabilità potenzialmente sfruttabile per mendare in tilt interi network.

Analizziamo, quindi, quanto accaduto proprio a proposito delle stampanti laser HP.

Vulnerabilità delle stampanti laser HP

In questo paragrafo analizziamo la situazione di sicurezza delle stampanti HP a partire dal 2021.

Tuttavia, come è stato sottolineato da svariati ricercatori, pare che le macchine fossero esposte al rischio di exploit sin dal 2013.

Ma andiamo con ordine, e analizziamo la situazione anno per anno.

2021

Le criticità di sicurezza relative alle stampanti HP iniziano a creare i primi problemi nel 2021, quando nel mirino finiscono circa 150 modelli di stampanti multifunzione HP.

In particolare, le falle riscontrate erano ben due:

CVE-2021-39237, con un punteggio di pericolosità pari a CVSS 7.1: questa falla consentiva la divulgazione non autorizzata di informazioni relative ai modelli di stampanti HP LaserJet, HP LaserJet Managed, HP PageWide e HP PageWide Managed;
CVE-2021-39238, con punteggio CVSS: 9.3: una vulnerabilità di buffer overflow che colpiva alcuni prodotti HP Enterprise LaserJet, HP LaserJet Managed, HP Enterprise PageWide e HP PageWide Managed

Entrambe furono ribattezzate Printing Shellz, ed un loro potenziale sfruttamento avrebbe permesso di esfiltrare dati direttamente dalle stampanti, come documenti stampati e scannerizzati, nonché le credenziali di accesso alla rete cui la stampante era collegata.

2022

Anche il 2022 fa registrare la scoperta di ben quattro criticità di sicurezza.

La prima, CVE-2022-3942, che sfruttava un bug del protocollo Link-Local Multicast Name Resolution ed in grado di consentire l’escuzione di codice arbitrario e da remoto a un potenziale malintenzionato
CVE-2022-24291, CVE-2022-24292 e CVE-2022-24293, che, se sfruttate, avrebbero consentito di esfiltrare informazioni e causare guasti e interruzione alle macchine

2023

Tra Aprile e Maggio 2023 che le vulnerabilità delle stampanti laser HP tornano a fare paura.

Nello specifico, la falla segnalata ad Aprile di quest’anno è stata classificata come CVE–2023-1707.

Presenta un indice Common Vulnerability Scoring System di 9.1 su 10 ed interessa alcune stampanti della linea LaserJet HP (Enterprise LaserJet e LaserJet Managed), con tempi di risoluzione stimati intorno ai 90 giorni.

La società, aveva segnalato che gli aggiornamenti sarebbero stati diffusi sui dispositivi dotati di firmware FutureSmart in versione 5.6 con IPsec abilitato.

In aggiunta, era stato suggerito agli utenti di effettuare il downgrade di FutureSmart alla versione 5.5.0.3.

Come se non bastasse, però, a poche settimane di distanza, altre complicazioni hanno messo in difficoltà HP.

A inizio Maggio, infatti, alcuni aggiornamenti hanno reso completamente inutilizzabili alcune stampanti della linea OfficeJet.

Nello specifico, i modelli: OfficeJet 902x, incluse le varianti Pro 9022e, Pro 9025e, Pro 9020e All-in-One e Pro 9025e All-in-One.

Nota in gergo come blicking, l’anomalia ha interessato in particolare le stampanti con touchscreen integrato, su cui, proprio a seguito dell’update, sono state visualizzate schermate blu con codice di errore 83C0000B.

Gli utenti sono stati così costretti a disconnettere i dispositivi da internet e ad inviarli all’assistenza HP, poiché si trattava di una complicazione che non avrebbe potuto essere risolta in autonomia.

Vulnerabilità delle stampanti Laser HP e potenziali attacchi informatici

Le stampanti laser HP, come molti dispositivi collegati in rete, possono essere soggette a vari tipi di attacchi informatici che sfruttano le loro vulnerabilità.

Tra i più diffusi troviamo:

Vulnerabilità del firmware: le stampanti HP utilizzano un firmware che controlla la loro funzionamento e interazione con i dispositivi connessi. Le vulnerabilità nel firmware possono consentire agli aggressori di eseguire codice dannoso, ottenere privilegi di accesso elevati o interrompere il corretto funzionamento delle stampanti.
Attacchi di spoofing: gli attacchi di spoofing implicano la falsificazione dell’identità di una stampante HP per ingannare gli utenti o i dispositivi connessi. Gli aggressori potrebbero inviare documenti dannosi fingendo di essere la stampante, o potrebbero creare falsi avvisi di errore per cercare di ottenere informazioni sensibili dagli utenti.
Attacchi di buffer overflow: questi tipi di attacchi sfruttano vulnerabilità dei software all’interno delle stampanti per sovraccaricare un’area di memoria, consentendo agli aggressori di eseguire codice dannoso o ottenere accesso non autorizzato al sistema. Questi attacchi possono essere utilizzati per prendere il controllo completo delle stampanti o per utilizzarle come base per attacchi successivi.
Attacchi di sniffing della rete: in alcuni casi, le stampanti HP possono essere utilizzate come punto di accesso per aggirare le misure di sicurezza di una rete. Gli aggressori possono utilizzare le stampanti come trampolino di lancio per attacchi di tipo sniffing o per compromettere la sicurezza dei dati che transita attraverso la rete.

Ecco ora alcuni esempi di attacchi informatici noti che, nel corso degli anni, hanno colpito le stampanti HP:

Attacco alla stampante HP Inkjet Security Vulnerability: nel 2017, è stata scoperta una vulnerabilità nel firmware di alcune stampanti HP attraverso cui gli aggressori potevano prendere il controllo completo del dispositivo. Sfruttando questa vulnerabilità, gli hacker potevano ottenere accesso ai dati stampati o caricare un firmware dannoso sulla stampante
Operation Mariposa: questa è stata una grande botnet scoperta nel 2010 che ha coinvolto circa 13 milioni di computer. Uno dei dispositivi infettati includeva una stampante HP collegata in rete, che è stata utilizzata dagli aggressori per trasmettere informazioni dannose e per coordinare il traffico malevolo
Attaque IoT: nel 2019, un gruppo di ricercatori ha rilevato che alcune stampanti HP, in quanto smart device a tutti gli effetti, potevano essere sfruttate come dispositivi IoT vulnerabili. Gli aggressori potevano utilizzare le stampanti vulnerabili per compromettere la sicurezza della rete su cui erano connesse, fornendo un punto di accesso per gli attacchi informatici

Misure di protezione e mitigazione

Ricorda che è fondamentale adottare una serie di misure di protezione e di mitigazione per garantire la sicurezza delle stampanti HP e dei dati sensibili che vengono gestiti attraverso di esse.

Ecco alcuni suggerimenti per proteggerle efficacemente:

Aggiornamento costante del firmware: assicurati che il firmware delle stampanti HP sia sempre aggiornato. I nuovi aggiornamenti spesso includono patch di sicurezza che correggono vulnerabilità precedentemente identificate
Protezione della rete: assicurati che la stampante HP sia collegata a una rete sicura e che sia configurata correttamente. Monitorare l’accesso alla stampante limitando le connessioni solo a dispositivi autorizzati e utilizzare protocolli di sicurezza come il WPA2 per la connessione wireless
Password e autorizzazioni: cambia la password di default delle stampanti HP e utilizzare password forti e complesse. Crea account utente separati per gli amministratori e gli utenti e assegna autorizzazioni specifiche per evitare accessi non autorizzati
Protezione dei dati: abilita la crittografia dei dati sulla stampante HP. Questo renderà i dati trasmessi e memorizzati illeggibili per coloro che non dispongono della chiave di decrittografia corretta

Per irrobustire ancora di più la sicurezza dei device, è possibile considerare l’adozione di accorgimenti aggiuntivi, come:

Protezione dell’accesso remoto: disabilitare l’accesso remoto alle stampanti quando non è necessario. Se l’accesso è indispensabile, utilizzare una VPN (Virtual Private Network) per garantire la sicurezza delle comunicazioni.
Monitoraggio e rilevamento delle minacce: utilizzare soluzioni di sicurezza che consentano il monitoraggio delle attività e l’individuazione di potenziali minacce. Questo consentirà di identificare tempestivamente comportamenti anomali e di intraprendere le azioni correttive necessarie
Limitazione delle opzioni di stampa: configurare la stampante HP per limitare le opzioni di stampa disponibili, ad esempio disabilitando la stampa da dispositivi USB o limitando le autorizzazioni di stampa per determinati utenti o gruppi
Consapevolezza e formazione degli utenti: sensibilizzare gli utenti sulle pratiche di sicurezza, ad esempio incitandoli a non lasciare documenti sensibili incustoditi nella stampante HP o a eliminare in modo sicuro le informazioni sensibili che possono essere conservate nella memoria della stampante

In conclusione, la protezione e la mitigazione della sicurezza delle stampanti laser HP è fondamentale per garantire la sicurezza delle informazioni e prevenire potenziali attacchi informatici.

Conclusioni

Considerando l’importanza delle stampanti nella società digitale moderna, è cruciale prendere sul serio la protezione di queste apparecchiature.

Le vulnerabilità critiche delle stampanti HP evidenziano la necessità di implementare soluzioni di sicurezza aggiuntive, come la crittografia dei dati, autenticazione forte e gestione adeguata delle credenziali.

Inoltre, una corretta manutenzione, incluso l’aggiornamento regolare del firmware, è fondamentale per minimizzare il rischio di attacchi informatici.

Negli ultimi tempi, infatti, questi vengono messi a segno sfruttando dispositivi di uso comune e apparentemente innocui come le stampanti, appunto.

Soltanto agendo in maniera consapevole e gestendo correttamente ogni device, si potrà garantire la sicurezza delle informazioni e proteggere i dati sensibili, digitali o cartacei che siano.

Autore articolo
Gli ultimi articoli

Ilaria Della Queva

Nata a Taranto nel 1996 e diplomata in “Amministrazione finanza e marketing articolazione relazioni internazionali”. Ho seguito svariati corsi di formazione e ho avuto diverse esperienze lavorative nel mondo del marketing online e della comunicazione. Ad oggi sono scrittrice e mi occupo, oltre che dei social media, anche di seo, web/graphic design e fotografia.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.