Um grupo de pesquisadores disse ter descoberto diversas vulnerabilidades de segurança em pelo menos 20 modelos impressoras de grandes marcas. De acordo com os resultados, uma das potenciais brechas pode permitir aos hackers roubar facilmente informações que deveriam apenas ser impressas.

Jens Müller, junto com outros dois pesquisadores da Ruhr University Bochum, da Alemanha, escreveu sobre os resultados ontem num blog. Eles também liberaram uma página Wiki e um kit de ferramentas de código aberto, que pode ser usado tanto para tirar vantagem das falhas de segurança quanto para testar se uma impressora está vulnerável.

Como apontado pelo pessoal do ZDNet, a equipe trabalhou no projeto por cerca de um ano e só agora estão tornando públicas as descobertas. Dell, HP, Lexmark, Brother, Samsung e outras companhias possuem modelos que são afetados pela falha. A tabela abaixo mostra os modelos que a equipe de Müller identificou:

tabela-impressoraTabela: Web in Security

Como você pode ver pela tabela, os pesquisadores dizem que algumas impressoras podem ser bloqueadas por ataque DDoS ou ser resetadas para seus padrões de fábrica. Pior ainda, no entanto, é a possibilidade de capturar documentos potencialmente sensíveis enquanto eles são enviados para ser impressos. Na pior das hipóteses, os pesquisadores dizem que um hacker poderia utilizar a impressora como um ponto de entrada para puxar as credenciais da rede de uma organização e ganhar níveis ainda maiores de acesso à rede.

Müller disse ao ZDNet que ele precisava de um tema para sua tese de mestrado e percebeu que existem poucos estudos científicos sobre segurança de impressoras. Ele disse também que os bugs para os quais ele chama atenção não são novos – geralmente eles são ignorados.

O Gizmodo contatou o especialista em cibersegurança Kenneth White, co-diretor do Open Crypto Audit Project, que verificou que os resultados parecem ser “um trabalho muito legítimo”. Embora ele próprio não tenha analisado o kit de ferramentas, ele nos disse que os autores são “bem conhecidos e respeitados pela comunidade”.

Limitações financeiras impediu que a equipe testasse mais impressoras. Enquanto a HP tem mais modelos na tabela, com os modelos LaserJet 1200 e 4200n no topo, pode ser só pelo fato desses modelos serem os mais fáceis de adquirir para os testes. E é aí que o kit de ferramentas fica ainda melhor. Quanto mais pessoas o experimentarem, com sorte uma lista maior de problemas irá aparecer. Isso também significa, no entanto, que qualquer um com um pouco de determinação poderá tirar vantagem das brechas. Isso não é ideal, mas com White notou, “ao fazer dessa maneira, os pesquisadores estão pontuando o fato de que a maioria das fabricantes de impressoras possuem um histórico pobre de atualização dos seus dispositivos”.

O time diz ter entrado em contato com todas as marcas afetadas em outubro, e a Dell foi a única a responder. De acordo com Müller, as fabricantes não se consideram responsáveis pela brecha porque o “padrão é deficiente”.

O Gizmodo entrou em contato com as companhias que foram identificadas e iremos atualizar a publicação se recebermos uma resposta. Tanto a Lexmark quanto a HP nos informou que estão investigando o caso.

[ZDNet]

Foto do topo: Getty