/
/

Vulnerabilidade de Fax em Impressoras HP

Vulnerabilidade de fax reportada em impressoras tudo-em-um da HP

A vulnerabilidade das impressoras multifuncionais (MFPs) às tentativas de hackers de obter controle total sobre a impressora através da linha Fax foi divulgada em agosto por pesquisadores da Check Point Solutions Technologies. A pesquisa realizada foi específica das impressoras HP Inket All-In-One.


Os resultados mostraram que um invasor pode obter controle sobre a impressora usando uma carga de trabalho JPEG colorida e, posteriormente, se infiltrar em dispositivos de rede conectados à impressora.


Embora essa pesquisa visasse dispositivos HP, o relatório resultante mencionou que vulnerabilidades semelhantes poderiam existir em produtos de outros fornecedores de fax, já que a pesquisa abrange os protocolos de comunicação de fax em geral.


Como resultado desta pesquisa, a Konica Minolta investigou a possibilidade de seus produtos MFP apresentarem vulnerabilidades e riscos semelhantes. Após cuidadosa revisão e análise, determinamos que a grande maioria dos produtos da MFP da Konica Minolta não apresenta tais vulnerabilidades e riscos.


No entanto, a investigação descobriu que os modelos a seguir são vulneráveis ​​a um problema de segurança de fax diferente - um problema estritamente relacionado ao envio de fax colorido:

  • bizhub 4422/3622
  • bizhub 4020/3320

Solução

Desactivar a funcionalidade “Activar recepção de fax a cores” num dispositivo bizhub 4422/3622 ou bizhub 4020/3320 bloqueará a capacidade de explorar esta vulnerabilidade. Na improvável situação em que a recepção de fax colorido seja necessária nesses dispositivos de impressão monocromáticos, há uma atualização de firmware disponível. Por favor, consulte o seu representante autorizado da Konica Minolta para mais detalhes.

Referências

Abaixo, estão listados links para o National Vulnerability Database, caso deseje obter mais informações sobre os problemas reportados descobertos nas impressoras HP.


https://nvd.nist.gov/vuln/detail/CVE-2018-5924


https://nvd.nist.gov/vuln/detail/CVE-2018-5925

At Konica Minolta, we continue to monitor security trends and take appropriate action when necessary to help ensure the security of our devices.