O software de impressão em rede HP JetDirect possui falhas de segurança que podem tornar vulneráveis as impressoras que utilizem esta aplicação, alertou recentemente o investigador da empresa de segurança móvel viaForensics, Sebastian Guerrero, com base na deteção de novos bugs em análises efetuadas a este software.
De acordo com este especialista, as falhas agora descobertas podem colocar em risco milhares de impressoras de várias marcas, uma vez que o software de impressão em rede JetDirect é comercializado não só para modelos da HP, mas também de fabricantes como a Lexmark, Konica Minolta, Xerox, Canon, Kyocera, Toshiba, Brother, OCE, OKI e Fujitsu, entre outros.
De acordo com este especialista, as falhas agora descobertas podem colocar em risco milhares de impressoras de várias marcas, uma vez que o software de impressão em rede JetDirect é comercializado não só para modelos da HP, mas também de fabricantes como a Lexmark, Konica Minolta, Xerox, Canon, Kyocera, Toshiba, Brother, OCE, OKI e Fujitsu, entre outros.
Em declarações reproduzidas pela revista InformationWeek, este especialista explicou que as impressoras que usam o referido software estão vulneráveis a ataques que podem conseguir ultrapassar proteções biométricas, recuperar documentos previamente impressos e colocar fora de funcionamento impressoras que estejam ligadas a uma rede.
Esta potencial vulnerabilidade surge através da informação adicional usada pelo software para controlar o processo de impressão - baseada em tags e protocolos como PCL, UEL e PJL - que pode também ser usada pelos cibercriminosos para ultrapassar os sistemas de segurança, obter informações e colocar as impressoras offline.
"Ao reutilizar as tags que já foram analisadas e usadas pelos sistemas de interpretação PCL/PJL, um atacante pode causar um ataque DoS persistente, que afete uma grande percentagem de modelos e fabricantes" explica Guerrero.
O mesmo responsável chama a atenção para o facto de essas mesmas tags poderem ser usadas para recuperar documentos já impressos, uma vez que "os documentos encriptados ficam automaticamente desprotegidos a partir do momento que são enviados para a fila de impressão".
A falha agora divulgada pela via Forensics segue-se a outras vulnerabilidades detetadas por empresas de segurança informática em impressoras e software de impressão. No final de 2011 foi anunciada uma falha no firmware usado nas impressoras HP LaserJet, que poderia abrir as portas à entrada de malware, levando a HP a disponibilizar 56 atualizações para resolver o problema.
Já em julho de 2012 foi a vez de empresa de segurança finlandesa alertar para várias vulnerabilidades em impressoras sem fios, detetadas sobretudo no processo de atualização do firmware.
O mesmo responsável chama a atenção para o facto de essas mesmas tags poderem ser usadas para recuperar documentos já impressos, uma vez que "os documentos encriptados ficam automaticamente desprotegidos a partir do momento que são enviados para a fila de impressão".
A falha agora divulgada pela via Forensics segue-se a outras vulnerabilidades detetadas por empresas de segurança informática em impressoras e software de impressão. No final de 2011 foi anunciada uma falha no firmware usado nas impressoras HP LaserJet, que poderia abrir as portas à entrada de malware, levando a HP a disponibilizar 56 atualizações para resolver o problema.
Já em julho de 2012 foi a vez de empresa de segurança finlandesa alertar para várias vulnerabilidades em impressoras sem fios, detetadas sobretudo no processo de atualização do firmware.
Nenhum comentário:
Postar um comentário