DATA DA PUBLICAÇÃO 06/12/2011 | Informática
Vulnerabilidade em impressoras a laser permite invasão de hackers
LaserJet M5035, um dos mais de 40 modelos vulneráveis (Foto: Divulgação)
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
A Hewlett-Packard (HP) confirmou a existência de uma “vulnerabilidade em potencial” em várias de suas impressoras LaserJet, especialmente modelos empresariais, que permitiria a instalação de um novo software na impressora para substituir o original. Os pesquisadores Salvatore Stolfo e Ang Cui conseguiram superaquecer uma impressora até tornar o papel marrom e sair fumaça, fazendo com que o disjuntor térmico entrasse em ação e desligasse a impressora.
Apesar do dano ao equipamento, a HP negou, porém, a possibilidade de incêndio. Segundo a empresa, todas as impressoras são equipadas com disjuntores térmicos para impedir que um superaquecimento do aparelho resulte em incêndios.
Os pesquisadores também conseguiram substituir o software da impressora para realizar outras funções. Em um experimento, eles fizeram com que o material impresso fosse enviado para um e-mail, que foi automaticamente processado por um software que procura por números de segurança social (SSN, usado de forma semelhante ao CPF brasileiro) e automaticamente publica a informação em uma conta no Twitter.
Pelo menos 42 modelos de impressoras laser da HP estão confirmadas como vulneráveis. De acordo com a fabricante, apenas modelos fabricados antes de 2009 têm a falha. Modelos mais novos exigem que as atualizações tenham uma assinatura digital antes de serem instaladas.
Nos modelos vulneráveis, a instalação do novo software pode ser feita até pela internet, já que os modelos empresariais analisados têm conectividade com a rede. Os pesquisadores disseram ter encontrado 40 mil impressoras que poderiam ser infectadas conectadas diretamente à internet, sem a presença de um firewall para bloquear um acesso indevido.
Outra maneira de comprometer uma impressora é “imprimindo” um documento especial que na verdade contém uma atualização para o software do equipamento. Para isso, basta enviar um trabalho de impressão a partir de um computador com Linux ou com Mac OS X, segundo os pesquisadores.
A HP já divulgou uma lista de impressoras consideradas vulneráveis e está buscando uma solução para o problema. Os pesquisadores acreditam, porém, que a falha pode estar presente em outras marcas de impressoras. Até o momento, nenhuma outra marca além da HP foi pesquisada.
Firmwares e ''dispositivos inteligentes''
Quando dispositivos começam a ficar “inteligentes” demais, com muitos recursos, vírus e códigos maliciosos podem se aproveitar disso. Em 2007, um vírus experimental para calculadoras da Texas Instruments fazia a tela do dispositivo simplesmente mostrar a mensagem “t89.gaara”. Em 2009, o vírus Psybot foi criado para infectar modems ADSL.
No caso das impressoras vulneráveis, o problema existe porque elas utilizam um “sistema embarcado” (embedded system) – um software feito especificamente para executar as tarefas que a impressora necessita para seu funcionamento. Esse sistema é instalado na forma de um “firmware”.
Firmwares novos são às vezes fornecidos pelo próprio fabricante, mas esse não é um fato muito conhecido. Placas e gravadores e leitores de CDs e DVDs para PCs também usam um firmware, por exemplo, mas raramente são atualizados, a não ser que exista um problema específico. A atualização de um firmware é arriscada: se ocorrer um problema durante a atualização, o equipamento pode ser inutilizado – uma consequência conhecida pelo termo “brick”, palavra em inglês que significa “tijolo”. É uma referência: após o brick, seu dispositivo é tão útil quanto um tijolo.
Na opinião dos pesquisadores da Universidade de Columbia, essa é uma situação complicada para as impressoras vulneráveis. Já que a atualização não é rotineira e pode causar problemas, muitos administradores de sistema não a realizam; com isso, muitos equipamentos ficariam vulneráveis no caso do simples lançamento de uma atualização. Por outro lado, uma impressora que já teve um firmware malicioso instalado não pode ser reprogramada: o firmware malicioso irá simplesmente exibir uma mensagem de sucesso na instalação sem, de fato, instalá-la.
“Uma vez que você entrou no firmware, você está lá para sempre. É por isso que esse problema é tão sério e tão diferente. Não é como retirar um vírus de um PC”, afirmou o pesquisador Cui ao Red Tape da MSNBC.
Quem mais está acostumado a atualizar firmwares hoje em dia são os donos de consoles de videogame, como o Xbox 360, Playstation 3 e o Playstation Portable (PSP). Os firmwares podem ser baixados da internet e são incluídos em jogos novos, que necessitam da atualização para funcionar. É uma medida antipirataria. Ao contrário das impressoras HP vulneráveis – algumas delas custando mais de US$ 7 mil –, até mesmo o portátil PSP, lançado em 2004 e hoje encontrado por R$ 600, exige assinatura digital nas atualizações.
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
A Hewlett-Packard (HP) confirmou a existência de uma “vulnerabilidade em potencial” em várias de suas impressoras LaserJet, especialmente modelos empresariais, que permitiria a instalação de um novo software na impressora para substituir o original. Os pesquisadores Salvatore Stolfo e Ang Cui conseguiram superaquecer uma impressora até tornar o papel marrom e sair fumaça, fazendo com que o disjuntor térmico entrasse em ação e desligasse a impressora.
Apesar do dano ao equipamento, a HP negou, porém, a possibilidade de incêndio. Segundo a empresa, todas as impressoras são equipadas com disjuntores térmicos para impedir que um superaquecimento do aparelho resulte em incêndios.
Os pesquisadores também conseguiram substituir o software da impressora para realizar outras funções. Em um experimento, eles fizeram com que o material impresso fosse enviado para um e-mail, que foi automaticamente processado por um software que procura por números de segurança social (SSN, usado de forma semelhante ao CPF brasileiro) e automaticamente publica a informação em uma conta no Twitter.
Pelo menos 42 modelos de impressoras laser da HP estão confirmadas como vulneráveis. De acordo com a fabricante, apenas modelos fabricados antes de 2009 têm a falha. Modelos mais novos exigem que as atualizações tenham uma assinatura digital antes de serem instaladas.
Nos modelos vulneráveis, a instalação do novo software pode ser feita até pela internet, já que os modelos empresariais analisados têm conectividade com a rede. Os pesquisadores disseram ter encontrado 40 mil impressoras que poderiam ser infectadas conectadas diretamente à internet, sem a presença de um firewall para bloquear um acesso indevido.
Outra maneira de comprometer uma impressora é “imprimindo” um documento especial que na verdade contém uma atualização para o software do equipamento. Para isso, basta enviar um trabalho de impressão a partir de um computador com Linux ou com Mac OS X, segundo os pesquisadores.
A HP já divulgou uma lista de impressoras consideradas vulneráveis e está buscando uma solução para o problema. Os pesquisadores acreditam, porém, que a falha pode estar presente em outras marcas de impressoras. Até o momento, nenhuma outra marca além da HP foi pesquisada.
Firmwares e ''dispositivos inteligentes''
Quando dispositivos começam a ficar “inteligentes” demais, com muitos recursos, vírus e códigos maliciosos podem se aproveitar disso. Em 2007, um vírus experimental para calculadoras da Texas Instruments fazia a tela do dispositivo simplesmente mostrar a mensagem “t89.gaara”. Em 2009, o vírus Psybot foi criado para infectar modems ADSL.
No caso das impressoras vulneráveis, o problema existe porque elas utilizam um “sistema embarcado” (embedded system) – um software feito especificamente para executar as tarefas que a impressora necessita para seu funcionamento. Esse sistema é instalado na forma de um “firmware”.
Firmwares novos são às vezes fornecidos pelo próprio fabricante, mas esse não é um fato muito conhecido. Placas e gravadores e leitores de CDs e DVDs para PCs também usam um firmware, por exemplo, mas raramente são atualizados, a não ser que exista um problema específico. A atualização de um firmware é arriscada: se ocorrer um problema durante a atualização, o equipamento pode ser inutilizado – uma consequência conhecida pelo termo “brick”, palavra em inglês que significa “tijolo”. É uma referência: após o brick, seu dispositivo é tão útil quanto um tijolo.
Na opinião dos pesquisadores da Universidade de Columbia, essa é uma situação complicada para as impressoras vulneráveis. Já que a atualização não é rotineira e pode causar problemas, muitos administradores de sistema não a realizam; com isso, muitos equipamentos ficariam vulneráveis no caso do simples lançamento de uma atualização. Por outro lado, uma impressora que já teve um firmware malicioso instalado não pode ser reprogramada: o firmware malicioso irá simplesmente exibir uma mensagem de sucesso na instalação sem, de fato, instalá-la.
“Uma vez que você entrou no firmware, você está lá para sempre. É por isso que esse problema é tão sério e tão diferente. Não é como retirar um vírus de um PC”, afirmou o pesquisador Cui ao Red Tape da MSNBC.
Quem mais está acostumado a atualizar firmwares hoje em dia são os donos de consoles de videogame, como o Xbox 360, Playstation 3 e o Playstation Portable (PSP). Os firmwares podem ser baixados da internet e são incluídos em jogos novos, que necessitam da atualização para funcionar. É uma medida antipirataria. Ao contrário das impressoras HP vulneráveis – algumas delas custando mais de US$ 7 mil –, até mesmo o portátil PSP, lançado em 2004 e hoje encontrado por R$ 600, exige assinatura digital nas atualizações.
*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
Assine nosso Feed RSSAs últimas | Informática
19/09/2018 | Grupo Renault Nissan terá sistema operacional Android em seus carros
18/09/2018 | A corrida para a criação do computador mais poderoso da história
11/06/2018 | Google tira ovos de emoji de salada para agradar veganos
As mais lidas de Informática
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda