· Falha pode permitir acesso não autorizado a impressoras da Samsung e Dell

Uma falha de segurança divulgada nesta semana afeta seriamente várias impressoras da Samsung e algumas da Dell, especialmente as que foram produzidas pela Samsung.
Sabe-se lá por qual motivo, o firmware comum a várias impressoras contém um backdoor que permite que um usuário remoto malicioso se conecte ao aparelho, potencialmente roubando informações da impressora e da rede, incluindo credenciais. Se bem explorada a falha pode facilitar a execução de códigos.
O problema se dá com uma string hardcoded (diretamente salva no código) referente ao SNMP, numa prática de desenvolvimento nada encorajada. A conta de administrador do dispositivo pode ser acessada com certa facilidade, o que pode ter resultados drásticos em empresas.
De acordo com a nota da vulnerabilidade no cert.org tanto a Samsung como a Dell confirmaram que a falha não está presente nos modelos lançados a partir de 31 de outubro de 2012, e ambas as empresas estão providenciando uma correção para o firmware que elimina o problema nas demais.
Em resposta à CNet um representante da Samsung comentou que a falha só pode ser aproveitada caso o recurso SNMP esteja ativado. Mas não é isso o que o relatório da falha conta: segundo vários pesquisadores, mesmo com o SNMP desativado no painel de configurações a falha pode ser explorada. Ainda para a CNet a empresa prometeu uma atualização de firmware para os modelos atuais até o dia 30, ou seja, amanhã. Os modelos mais antigos deverão ser atualizados até o final do ano.
Em impressoras conectadas à rede e potencialmente à internet esse risco é bem real: elas se comportam quase como computadores. Se já é razoavelmente fácil deixar brechas por má configuração, imagine então quando a falha está presente diretamente no firmware, algo que os usuários e administradores não têm acesso e nem estariam sabendo.
Felizmente parece que não há casos de desastres ou roubo de dados com o uso desta falha (ou pelo menos não foram divulgados), mas agora divulgada ela acaba se tornando mais temida enquanto a atualização de firmware não for disponibilizada. Infelizmente os relatos da brecha não citam exatamente quais modelos de impressoras são afetados.
Anúncios

Sobre Michael Santos

Com um pé no mundo e outro no design. Com pausas estratégicas para um bom expresso, afinal ninguém é de ferro.
Esse post foi publicado em DELL, IMPRESSORAS, NOTÍCIAS, SAMSUNG, SEGURANÇA. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s