Pesquisadores em segurança da Universidade da Columbia, nos Estados Unidos, descobriram uma vulnerabilidade em impressoras HP que permite a um invasor controlá-las remotamente para roubar informações pessoais, atacar outras redes e até mesmo fazer os equipamentos pegarem fogo.

A falha afeta os modelos LaserJet que, segundo os estudiosos, aceitam atualizações sem examinar assinaturas digitais.

Em um dos testes, os especialistas mostraram como um computador afetado poderia receber instruções para esquentar continuamente o componente térmico da impressora, responsável por secar a tinta após a impressão, como conta o MSNBC. Nessa demonstração, a impressora se auto-destruiu antes de pegar fogo, mas os estudiosos acreditam que outras impressoras possam ser utilizadas para iniciar um incêndio. Assim, os invasores teriam uma perigosa ferramenta que permitiria a um computador causar danos físicos reais.

Os pesquisadores também demonstraram como uma impressora comprometida poderia se forçada a enviar formulários fiscais e outros documentos confidenciais para criminosos. Um equipamento infectado pode imprimir uma folha e, em seguida, enviar as informações para outro computador, controlado pelo invasor. A máquina, então, varre o documento em busca de informações importantes e publica em um feed do Twitter.

“Antes de tudo, como pode uma impressora HP não ter uma assinatura ou certificado indicando que o novo firmware vem mesmo da HP?”, questionou Mikko Hypponen, chefe de pesquisas da F-Secure, quando soube da brecha. “Impressoras têm sido um ponto fraco para várias redes corporativas. Muitas pessoas não se dão conta de que uma impressora é um outro computador em uma rede com exatamente os mesmos problemas e, se comprometida, com o mesmo impacto”, ressalta.

A HP, no entanto, ameniza os efeitos da descoberta, afirmando que suas impressoras passaram a exigir assinaturas para os upgrades desde 2009. Além disso, a empresa ainda diz que a maioria dos usuários domésticos possui modelos InkJet que não permitem atualizações remotas, e que a proteção de um firewall inibe as ações maliciosas. Os pesquisadores da Universidade rebatem informando que os modelos vulneráveis ainda estão à venda nas maiores lojas de equipamentos para escritório.

De acordo com o Ars Technica, a HP negou a possibilidade de fogo nos equipamentos, graças à presença de uma peça específica desenvolvida para prevenir que o componente térmico esquente a esse ponto. De qualquer forma, a companhia garante que está trabalhando em uma atualização para acabar com a vulnerabilidade.
Fonte: adrenaline.uol.com.br/seguranca/noticias/10578/impressoras-hp-podem-ser-controladas-remotamente-e-ate-pegar-fogo.html