Table of Contents
Vulnerabilidades em Infraestruturas de Impressão Corporativas
A transição para modelos de trabalho híbrido expôs novas vulnerabilidades na infraestrutura de impressão corporativa e elevou os riscos de segurança em muitas organizações. Esses riscos incluem:
- Funcionários utilizando impressoras inseguras e não gerenciadas;
- Trabalhadores remotos enviando trabalhos de impressão através de redes públicas;
- Processos inadequados de autenticação de usuários e liberação de trabalhos de impressão;
- Spools e caches locais expostos;
- Práticas inconsistentes de atualização.
Um volume relativamente baixo, mas constante, de vulnerabilidades relacionadas à impressão tem exacerbado esses problemas. Exemplos recentes dessas vulnerabilidades incluem:
- CVE-2024-38199 – uma vulnerabilidade de execução remota de código (RCE) no Windows ou no Serviço de Daemon de Impressão de Linha (LPD);
- CVE-2024-21433 – uma vulnerabilidade de elevação de privilégio no Windows Print Spooler;
- CVE-2024-43529 – uma vulnerabilidade semelhante divulgada pela Microsoft em seu atualização de segurança de outubro.
As ameaças não são exclusivas do Windows; recentemente, pesquisadores descobriram um conjunto de falhas potencialmente sérias no Common Unix Printing System (CUPS), um protocolo legado amplamente utilizado em ambientes Linux, Unix e heterogêneos.
Embora poucas dessas falhas tenham se apresentado como uma ameaça tão significativa quanto o PrintNightmare, a vulnerabilidade RCE de 2021 no serviço Windows Print Spooler, elas complicaram o desafio de gerenciar a infraestrutura moderna de impressão.
Aumento de Violações de Segurança Relacionadas a Impressão
As tendências têm levado a um aumento nas violações de dados relacionadas à impressão. Um estudo recente conduzido pela Quocirca revelou que 67% dos entrevistados enfrentaram um incidente de segurança relacionado a impressoras em 2024, em comparação com 61% no ano anterior. Pequenas e médias organizações se saíram pior, com três quartos (74%) relatando incidentes de perda de dados relacionados a impressoras. Além disso:
- 33% apontaram impressoras não gerenciadas, de propriedade dos funcionários, como uma grande preocupação de segurança;
- 29% identificaram vulnerabilidades em ambientes de impressão de escritório como um risco significativo;
- Mais de um quarto (28%) identificou seu maior desafio relacionado à impressão como a proteção de informações sensíveis e confidenciais.
Segundo Casey Ellis, fundador e diretor de estratégia da Bugcrowd, a conclusão para as organizações é que a segurança da impressão deve ser uma prioridade para os tomadores de decisão. “Impressoras e servidores de impressão são um excelente lugar para estabelecer persistência e obter inteligência de negócios sobre um alvo”, afirma.
Infelizmente, muitas organizações podem estar subestimando os riscos ou os ignorando completamente. A mudança para ambientes de impressão em nuvem/híbridos tornou a infraestrutura de impressão ainda mais invisível do ponto de vista da gestão de vulnerabilidades. “Vamos ser realistas — a lista de pessoas que passam seus dias pensando ou mesmo interagindo com impressoras é bastante pequena,” diz Ellis. Se seu processo de gestão de vulnerabilidades permite que o ‘fora de vista, fora da mente’ dite prioridades, é fácil perder os riscos de segurança da impressão.
O principal ensinamento, segundo Ellis, é que “as organizações precisam se manter diligentes sobre seu inventário de ativos e a superfície de ataque geral e garantir que possuem um processo para avaliar o risco”.
Impressoras, um Risco Subestimado?
A natureza legado de muitos ambientes de serviços de impressão é outro problema, pois as vulnerabilidades podem às vezes existir indetectadas por anos. Muitas vezes, esses ambientes de impressão carecem de ferramentas de monitoramento que estão disponíveis em outros sistemas finais, tornando-os um grande alvo para os atacantes.
Frequentemente, falhas são introduzidas na infraestrutura de impressão das organizações porque os serviços de impressão estão ativados por padrão e os administradores não estão cientes disso, diz Tom Boyer, diretor de segurança da Automox. “Isso significa que esse risco ficará invisível por anos e os adversários usarão isso a seu favor,” observa.
A pesquisa da Quocirca também revelou que a segurança representa a maior barreira para a adoção de serviços de impressão em nuvem.
“Embora muitas organizações acreditem que a nuvem é mais segura do que um ambiente local, preocupações com segurança continuam sendo uma barreira crítica para a adoção de impressão em nuvem,” diz Nicole Heinsler, engenheira-chefe de segurança e gestão de dispositivos na Xerox. “No geral, há uma desconexão entre os provedores e os clientes sobre como a nuvem pode melhorar a segurança gerenciando ameaças de zero-day de maneira mais eficaz e como a soberania de dados pode ser gerida mais facilmente através de políticas em nuvem.”
Ciber-Riscos na Impressão em Nuvem
A pesquisa revelou que muitas organizações veem dados repousantes — como trabalhos de impressão esperando em uma fila e documentos enviados para o serviço de impressão em nuvem — como um risco primário, diz Heinsler: “É por isso que incorporar princípios de confiança zero em sua infraestrutura de impressão em nuvem, como autenticação e controle de acesso, monitoramento, detecção, remediação, proteção de dados e documentos, criptografia e automação, é tão imperativo.”
Uma maneira de centralizar a infraestrutura de gestão de impressão é usar opções de impressão em nuvem que implantem uma arquitetura nativa de nuvem, em vez de tentar uma “migração” da arquitetura de servidores locais tradicionais para uma nuvem privada, observa Heinsler. Os desafios enfrentados pelas organizações dependerão do nível de personalização que suas aplicações têm.
Por exemplo, se utilizarem protocolos de impressão padrão, geralmente há pouco problema com a integração da nuvem,” diz Heinsler. “No entanto, aplicações específicas devem ser submetidas a provas de conceito antes da implantação completa na empresa.”
#SegurançaDaInformação, #ImpressãoCorporativa, #Cibersegurança, #Vulnerabilidades, #GestãoDeImpressão, #TrabalhoHíbrido, #ImpressãoEmNuvem, #RiscoCibernético
Fonte:https://www.darkreading.com/vulnerabilities-threats/hybrid-work-vulnerabilities-print-security