As impressoras de escritório podem não ser seguras

As impressoras de escritório podem não ser segurasPublicado em 13/02/2017 18:59 em Software

Um estudo de investigadores da Universidade alemã Rurh University Bochum, que testaram 20 impressoras comuns de escritório ligadas à Internet, revelou que quase todos os modelos estão vulneráveis a ataques extremamente básicos.

Um texto de John Dunn, publicado no blogue oficial da empresa de segurança informática Sophos, cita o estudo universitário, que incidiu sobre impressoras dos maiores fabricantes, nomeadamente das marcas HP, Lexmark, Brother, Dell, Oki, Samsung Kyocera e Konica.

Os investigadores utilizaram uma ferramenta denominada Print Exploitation Toolkit (PRET), que eles próprios desenvolveram, para atingirem impressoras com ataques locais, de rede e Internet em equipamentos com as interfaces de software mais comuns, PostScript e Printer Job Language.

Os métodos de ataque incluíram DoS (negação de serviço), que levaram a que as impressoras ficassem desactivadas durante um período de tempo programado, manipulação das tarefas de impressão (interferindo no que era impresso) e acesso aos conteúdos dos documentos enviados para impressão.

Os autores do estudo afirmam que as impressoras são geralmente consideradas dispositivos pouco interessantes, o que poderá explicar porque é que a sua segurança continua bastante atrasada.

Salientam que é possível pôr fora de serviço todos os modelos testados através de um ficheiro PostScript malicioso, enquanto a manipulação ou intercepção do conteúdo das tarefas de impressão foi possível em quase todas.

Concluíram, também, que é possível vandalizar as impressoras escrevendo repetidamente sobre as respectivas memórias.

Os investigadores referem que metade das impressoras testadas sofreu danos físicos com 24 horas de stress das suas memórias.

Assinalam que muitos dos problemas parecem ser conhecidos há anos, o que chama a atenção para o primeiro aspecto pouco usual de as impressoras serem dispositivos informáticos em que muitas das tecnologias usadas (PostScript, por exemplo) datarem de há vários anos ou mesmo décadas.

Os autores do estudo observam que enquanto os «drivers» (o software utilizado para ligar os computadores às impressoras) são frequentemente actualizados, a frequência com que é actualizado o firmware das impressoras não é clara.

O autor do texto sublinha que os investigadores revelaram que divulgaram as conclusões do estudo mas apenas obtiveram resposta da Dell e da Google.

«Enquanto os fabricantes continuarem desinteressados, a publicação de “patches” [para corrigirem as vulnerabilidades] provavelmente não surgirá proximamente até que aconteça um ataque proveniente do mundo real», conclui o artigo.

Ainda sem comentários