Gli hacker non si fermano mai e cercano sempre un modo diverso per attaccare i nostri dispositivi. Le nuove vittime sono le stampanti, in particolare quelle di marca Lexmark. A causa di un problema di sicurezza che colpisce questi apparecchi, un cyber criminale può eseguire codice arbitrario a distanza. Sembra però che un aggiornamento del firmware possa correggere questa anomalia.
Stampanti Lexmark sotto possibile attacco hacker: come risolvere con un aggiornamento
Gli esperti che lavorano per l’azienda Lexmark hanno consigliato di installare un aggiornamento del firmware delle stampanti: grazie ad esso sarà possibile risolvere la vulnerabilità dei dispositivi ed evitare un attacco hacker. Il problema in questione è identificato come CVE-2023-23560 e, se utilizzato da malintenzionati, permette di accedere ai lavori di stampa, di estrarre credenziali per l’accesso alla rete e connettersi ad altri dispositivi collegati alla stessa LAN delle stampanti.
Una rete LAN è una Local Area Network, cioè un insieme di dispositivi collegati insieme nello stesso luogo, che può essere la nostra abitazione, così come l’ufficio del nostro posto di lavoro. Questo vuol dire che un hacker, nel peggiore dei casi, potrebbe ottenere i dati di migliaia di utenti se la rete colpita fosse quella di un’azienda.
LEGGI ANCHE: Hacker utilizzano ChatGPT per creare malware e ransomware
Come scoprire se la nostra stampante Lexmark è vulnerabile
Il problema di vulnerabilità della sicurezza è di tipo SSRF – server-side request forgery – e si trova nei Web Services di ogni stampante Lexmark. Per ora questa falla di sicurezza non è stata sfruttata per attacchi informatici, ma il rischio c’è. Infatti, è stato pubblicato un Proof-of-Concept, cioè il codice che permette di far leva sulla vulnerabilità. Gli hacker faranno tesoro di questa informazione molto presto.
Per questo motivo, Lexmark consiglia a tutti gli utenti di controllare se nella lista delle stampanti vulnerabili ci sia anche la loro e, come abbiamo detto prima, di aggiornare il firmware. Le versioni del firmware 081.233 e inferiori sono vulnerabili, mentre quelle che risolvono il problema vanno dalla 081.234 in poi.
Sapere quale versione del filmware è in uso nella nostra stampante è semplicissimo: basta andare nelle impostazioni, poi nella sezione Informazioni sul dispositivo e qui controllare il numero della release che stiamo utilizzando al momento.
Inoltre, gli utenti che non possono effettuare subito l’aggiornamento, possono disabilitare i Web Services sulla porta TCP 65002, così da eliminare temporaneamente il rischio di essere hackerati. Andando nelle impostazioni della stampante nella sezione Rete dovremo disattivare TCP 65002.
FONTE: 1.