Uma equipe de pesquisadores da Columbia University diz que descobriu uma falha de segurança envolvendo sistemas embarcados de impressoras: hackers poderiam obter o controle do aparelho e reescrever o firmware sem ninguém saber, e então usá-las para roubar informações ou potencialmente fazer a impressora pegar fogo.

Segundo Bob Sullivan, da MSNBC, a equipe de pesquisa descobriu a vulnerabilidade usando uma impressora HP LaserJet – mas eles acreditam que este problema se estende para praticamente qualquer impressora ligada à internet, ou ligada a um computador conectado à internet. Os pesquisadores dizem que a impressora pode ser facilmente dominada e controlada por hackers se um usuário imprimir um documento com vírus escondido dentro dele.

Falhas de segurança em impressoras foram teorizadas por muito tempo, mas os pesquisadores da Columbia University dizem que eles descobriram a primeira entrada de malware para milhões de impressoras no mundo inteiro. Em uma demonstração de um ataque baseado na falha, o professor Salvatore Stolfo e o pesquisador Ang Cui mostraram como um computador infectado poderia receber instruções que aqueceriam continuamente o fuser – parte da impressora que seca a tinta depois de ter sido aplicada ao papel – fazendo o papel torrar e soltar fumaça.

Nessa demonstração, um sensor térmico desliga a impressora – basicamente fazendo-a se autodestruir – antes que começasse um incêndio, mas pesquisadores acreditam que outras impressoras poderiam começar a pegar fogo, dando a hackers um novo e perigoso método que permitiria a um código simples de computador causar grandes danos na vida real.

Os pesquisadores acreditam que é quase impossível retirar malware de uma impressora infectada (só trocando os componentes embarcados da impressora), e estão fazendo previsões de que o mundo inteiro terá que jogar fora suas impressoras – isso obviamente é exagero dos pesquisadores, e não vai acontecer. A HP, por sua vez, diz que essas vulnerabilidades aparecem só em modelos antigos: modelos mais recentes têm firmware com medidas de segurança mais fortes. De repente era por isso que eles queriam tanto colocar o webOS em impressoras. [MSNBC]

Imagem via photographer2222/Shutterstock