Uma dupla de pesquisadores de segurança da Universidade de Columbia conseguiu encontrar o que eles afirmam ser “uma vulnerabilidade séria de segurança” em certos modelos de impressoras a laser da HP. Ang Cui e Salvatore Stolfo descobriram que, ao receber um novo item para impressão, essas impressoras também automaticamente verificam se existe uma nova atualização de software. Mas não verificam de onde ele veio.

HP Laserjet: vulnerável?

De acordo com eles, dois milhões de impressoras vendidas desde 1984 não conferem com uma assinatura digital se a atualização e legítima e por isso estão vulneráveis. Foi assim que eles conseguiram “infectar” uma impressora a laser e demonstraram duas formas de se explorar a falha: uma consistiu em desviar um documento confidencial recebido pelo equipamento para outra pessoa e outra fez com que o fusível fusor dela esquentasse o bastante para soltar fumaça.

Eles afirmam que enviaram suas descobertas para a HP na semana passada, que não confirma nem nega a existência da vulnerabilidade. A fabricante diz que ainda está estudando o caso mas já garante que essa vulnerabilidade não é tão extensa quando diz ser a dupla de pesquisadores.

Em termos de eletrônicos, já vi toda a sorte deles ser atacado por pessoas maliciosas por causa de vulnerabilidades de segurança. Mas nunca achei que o próximo alvo de ataques de hackers poderia ser algo tão inofensivo quanto uma impressora a laser.

Com informações: The Verge.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Turdin
All your printers are belong to US!
Ramon Melo
HP, sua invejosa! É só alguns iPhones pegarem fogo que você já quer logo imitar! #ProcessaElaApple
@uill_son
A maioria dos roteadores novos já tem firewall.
Bestknighter
Isso ia ser épico!
Bestknighter
@j2k Você é justamente aquele tipo de pessoas que me faz elevar a minha expectativa para ano que vem.
j2k
Não importa se é impressora, pc, notebook, geladeira, TV... Se tem rede pode ter (ou não - estou falando da possibilidade) vulnerabilidade. O mais louco no futuro vai ser invadir o micro do cara que tem aquelas "casas inteligentes" onde tudo é controlado por "sistemas informáticos" e sair controlando tudo remotamente, terminando com o envio de uma imagem escrita "OWNED" para a gigantesca smart-TV LED dele hahaha!!
j2k
Calma, daqui 1 mês é 2012 :D
Rafael Silva
Opa, eles colocaram fuse no primeiro e só depois corrigiram pelo jeito. Eu tenho certeza que li fuse. Mas obrigado pela correção, alterei do lado de cá também. :)
Yangm
Não sei porquê, mas desisti de comprar aquele roteador com porta usb da promoção...
@AndreHBuss
Qualquer rede hoje tem uma coisa chamada firewall, se o administrador é um pouco cuidadoso a impressora nunca vai chegar fora do perímetro. Agora em casa HUMMMMMMMMMMM conectada direto no roteador hummmmmmmmmmmmmmmmmmmmmmmmm
AlexandrTorres
Existe um erro no artigo: a tradução de fuser é fusor - é o dispositivo que derrete o toner e o fixa no papel. O fusível é que é o thermal switch.
Rafael Arcanjo
Rafa, agora era a hora de você ter usado aquela imagem que te falei muito tempo atrás, do Darth Vader com a HP! haha
Sowee
Quem dera fosse tão awesome assim.
Micael Silva
O argumento "FOI RÁQUER!" em breve para seu trabalho de escola que não foi impresso.
Yangm
Enquanto a HP não correge vai ter muita impressora atirando lasers e explodindo por aí.