29/11/2011 - Investigadores norte-americanos descobriram falhas de segurança graves em impressoras laser, que podem, em última análise, levá-las a autodestruir-se. Segundo a MSNBC, foi descoberta uma falha de segurança grave que poderá afetar milhões de impressoras laser da HP. O problema, descoberto por investigadores da Universidade de Colúmbia, nos EUA, pode originar não só roubo de informação sensível .como também a própria destruição da impressora.Os investigadores ...
Ang Cui e Salvatore Stolfo afirmam que o problema é originado pelo facto de as impressoras HP LaserJet testadas não exigirem uma assinatura ou certificado digital para identificar a fonte das atualizações remotas de firmware. Sabendo isto, os investigadores foram capazes de tirar partido desta falha porque a impressora verifica se existe uma atualização de software sempre que é dada uma ordem de impressão.
O duo de investigadores mostrou como é possível, por exemplo, enviar um trabalho infectado para a impressora, e aumentar continuamente a temperatura do fusor da máquina até esta começar a deitar fumo e ser desativada pelo sistema de proteção térmica. A HP diz estar ainda a estudar os detalhes das alegadas falhas de segurança das suas impressoras. Apesar de não ser capaz de confirmar ou negá-las, diz que a capacidade de tirar partido de tal falha no mundo real é baixa, e que se aplica a modelos velhos, que datem antes de 2009. Todavia, os investigadores afirmam que uma das impressoras usadas foi comprada recentemente, em Nova Iorque.
Em 2006 foi descoberta uma vulnerabilidade no software controlador das impressoras Color LaserJet 2500 e 4600 da HP. A falha que se encontra no elemento “toolbox” do software, permite que hackers ganhem o controle do PC (se este tiver o sistema operativo Windows) e consigam ler os documentos que são enviados para a impressora. O fabricante, em comunicado, sensibilizou os clientes que estejam a utilizar este software, para que atualizem o software de forma a corrigir a vulnerabilidade.
Vulnerabilidade em Impressoras HP Poderia Provocar Incêndio
29/11/2011 - Por Carlos L A da Silva. Pesquisadores de segurança da Columbia University afirmam ter explorado falha em impressoras HP que pode provocar incêndios. Acessando remotamente, foi possível enviar conjunto de instruções que superaquecem o equipamento. A HP sustenta que falha não existe mais em modelos atuais.
O estudante Ang Cui e o professor Salvatore Stolfo conduziram uma pesquisa, patrocinada pelo governo americano, onde foi possível instalar programas invasores em impressoras HP LaserJet através do sistema de atualização automático. Estes modelos aceitariam atualizações de programa sem verificar a assinatura digital do novo firmware. A demonstração do ataque realizada pelos pesquisadores sobrecarregou o componente térmico da impressora que seca a tinta após a impressão, escurecendo o papel e gerando fumaça, antes de um gatilho desligar o aparelho.
Uma impressora invadida também seria capaz de enviar informação confidencial para criminosos. Segundo Cui e Stolfo, um ataque poderia ser realizado de diferentes maneiras, via rede ou mesmo através de uma conexão USB. "Uma vez que o malware está instalado na impressora, a própria impressora pode se tornar parte de uma rede de robôs, ou pode ser controlada por um programa no PC hospedeiro ou pode ser usada para invadir o PC".
Entretanto, o CTO da HP, Keith Moore, rebate a maioria das afirmações dos pesquisadores. Segundo ele, as impressoras da HP estão exigindo assinaturas digitais para atualização de firmware desde 2009, que a maioria dos usuários domésticos possuem impressoras InkJet sem o recurso da atualização remota e que impressoras em uma rede com firewall não estão expostas ao problema. A pesquisa afirma que modelos com a vulnerabilidade ainda estão sendo comercializados nas grandes lojas.
Fonte: http://aeiou.exameinformatica.pt
http://www.diariotecnologico.com
http://codigofonte.uol.com.br