Falha pode permitir acesso não autorizado a impressoras da Samsung e Dell

Uma falha de segurança divulgada nesta semana afeta seriamente várias impressoras da Samsung e algumas da Dell, especialmente as que foram produzidas pela Samsung.

Sabe-se lá por qual motivo, o firmware comum a várias impressoras contém um backdoor que permite que um usuário remoto malicioso se conecte ao aparelho, potencialmente roubando informações da impressora e da rede, incluindo credenciais. Se bem explorada a falha pode facilitar a execução de códigos.

O problema se dá com uma string hardcoded (diretamente salva no código) referente ao SNMP, numa prática de desenvolvimento nada encorajada. A conta de administrador do dispositivo pode ser acessada com certa facilidade, o que pode ter resultados drásticos em empresas.

De acordo com a nota da vulnerabilidade no cert.org tanto a Samsung como a Dell confirmaram que a falha não está presente nos modelos lançados a partir de 31 de outubro de 2012, e ambas as empresas estão providenciando uma correção para o firmware que elimina o problema nas demais.

Em resposta à CNet um representante da Samsung comentou que a falha só pode ser aproveitada caso o recurso SNMP esteja ativado. Mas não é isso o que o relatório da falha conta: segundo vários pesquisadores, mesmo com o SNMP desativado no painel de configurações a falha pode ser explorada. Ainda para a CNet a empresa prometeu uma atualização de firmware para os modelos atuais até o dia 30, ou seja, amanhã. Os modelos mais antigos deverão ser atualizados até o final do ano.

Em impressoras conectadas à rede e potencialmente à internet esse risco é bem real: elas se comportam quase como computadores. Se já é razoavelmente fácil deixar brechas por má configuração, imagine então quando a falha está presente diretamente no firmware, algo que os usuários e administradores não têm acesso e nem estariam sabendo.

Felizmente parece que não há casos de desastres ou roubo de dados com o uso desta falha (ou pelo menos não foram divulgados), mas agora divulgada ela acaba se tornando mais temida enquanto a atualização de firmware não for disponibilizada. Infelizmente os relatos da brecha não citam exatamente quais modelos de impressoras são afetados.

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X