Segundo dupla da Universidade de Columbia, aparelhos apresentam vulnerabilidade em atualização de firmware; fabricante admite "falha potencial", mas critica estudo.
Milhões de impressoras LaserJet da HP (Hewlett Packard) possuem uma falha de segurança que pode permitir que invasores assumam o controle dos sistemas, roubem dados e digitem comandos. Esse tipo de ação pode, inclusive levar os aparelhos a superaquecimento e até pegar fogo, afirmam dois pesquisadores da área da Universidade de Columbia, nos Estados Unidos.
Segundo a dupla, impressoras de outros fabricantes provavelmente também possuem o mesmo problema, deixando os usuários desses aparelhos expostos a ameaças parecidas.
As descobertas dos pesquisadores de segurança foram publicadas primeiramente no site MSNBC.com. Em resposta, a HP minimizou as acusações, chamando-as de “sensacionalistas e imprecisas”. “Apesar de a HP ter identificado uma potencial vulnerabilidade de segurança com algumas impressoras HP LaserJet, nenhum usuário informou acesso não-autorizado”, explicou a fabricante.
A HP também contestou as afirmações publicadas na mídia de que a falha em questão permitiria que hackers fizessem as impressoras LaserJet pegarem fogo e disse que os mecanismo de segurança embutidos nos produtos impediam isso de acontecer.
A suposta falha nas impressoras LaserJet foi descoberta pelo professor Salvatore Stolfo, do Departamento de Ciência da Computação na Universidade de Columbia, e pelo seu colega pesquisador Ang Cui.
A vulnerabilidade existiria no processo de atualização remota de firmware das impressoras LaserJet. Por causa de medidas fracas de autenticação, as impressoras podem ser enganadas a aceitarem arbitrariamente o firmware modificado por qualquer pessoa com acesso lógico ao aparelho, disse Stolfo em uma entrevista.
As impressoras LaserJet testadas não exigiam que os updates de firmware fossem assinados digitalmente, permitindo a qualquer pessoa essencialmente instruir a impressora a apagar seu sistema operacional existente e substituí-lo por um nocivo.
Os invasores poderiam obter controle total da impressora e reescrever seu software para que fosse impossível reiniciá-la, disse. “É uma falha de segurança muito grave”, disse Stolfo.
Segundo o pesquisador, ele e seu colega investigaram três modelos populares LaserJet e descobriram as mesmas falhas em todos eles. Os pesquisadores não revelaram os números específicos dos equipamentos.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário