Pesquisadores da Columbia University alertaram para um perigo nas impressoras comuns a laser que pode fazer um grande estrago na vida real: elas podem pegar fogo, se exploradas por um hacker.
A divulgação foi feita de forma um tanto quanto sensacionalista, mas o problema não deixa de ser real, pelo menos em aparelhos mais antigos.
Muitas impressoras buscam por atualizações de firmware quando recebem pedidos de impressão, mas raramente checam a validade do pedido. Hackers poderiam enviar pedidos de impressão maliciosos com atualização de firmware – os pedidos poderiam ser entregues das formas mais simples possíveis, como infecção de arquivos e phishing scam. Uma vez feito o pedido de impressão, o aparelho atualizaria seu firmware como se nada de anormal estivesse acontecendo, sendo parecido com uma atualização de firmware comum. Isso pode ser mais perigoso ainda em impressoras conectadas à rede ou internet.
Sequencia de fotos mostrando o upgrade de firmware pelo malware
A falha seria simples: com o firmware malicioso o fuser (fusor, peça responsável por fixar o toner no papel) sofreria aquecimento além do normal, podendo literalmente queimar o papel. A partir daí dá para imaginar os possíveis desfechos da história.
O firmware modificado apresenta outros problemas, inclusive de segurança dos dados: ele poderia roubar tudo o que é impresso, em alguns casos, enviando o conteúdo a ser impresso para servidores remotos – talvez com ajuda de outro software no computador.
A HP falou que apenas modelos antigos de impressoras poderiam sofrer esse tipo de ataque, já que as novas oferecem mais segurança contra as modificações não autorizadas do firmware, além de proteções contra o superaquecimento. A falha foi explorada em uma HP LaserJet, mas aparentemente não foi suficiente para causar danos de grandes proporções no experimento.
Ah, e os pesquisadores ainda acreditam que não seja possível reparar as impressoras com o firmware modificado via software, a menos que toda a parte do firmware seja trocada – envolvendo alteração no hardware mesmo.
Leia o relato no MSNBC – tradução automática, se precisar. Vale também ver a nota da HP, minimizando o problema e tentando acalmar o exagero da pesquisa. Segundo ela, um mecanismo interrompe o funcionamneto do fusor em casos de aquecimento além do normal. É reforçada ainda a necessidade de um firewall. Apesar de negar que suas impressoras possam pegar fogo por esse método, a empresa prometeu uma atualização de firmware.
O impacto do problema é reduzido porque boa parte dos usuários domésticos usam impressoras a jato de tinta, não a laser, mas não deixa de ser preocupante.
Esta postagem foi modificada pela última vez em 29/11/2011 20:51