· Falha pode permitir acesso não autorizado a impressoras da Samsung e Dell

Uma falha de segurança divulgada nesta semana afeta seriamente várias impressoras da Samsung e algumas da Dell, especialmente as que foram produzidas pela Samsung.
Sabe-se lá por qual motivo, o firmware comum a várias impressoras contém um backdoor que permite que um usuário remoto malicioso se conecte ao aparelho, potencialmente roubando informações da impressora e da rede, incluindo credenciais. Se bem explorada a falha pode facilitar a execução de códigos.
O problema se dá com uma string hardcoded (diretamente salva no código) referente ao SNMP, numa prática de desenvolvimento nada encorajada. A conta de administrador do dispositivo pode ser acessada com certa facilidade, o que pode ter resultados drásticos em empresas.
De acordo com a nota da vulnerabilidade no cert.org tanto a Samsung como a Dell confirmaram que a falha não está presente nos modelos lançados a partir de 31 de outubro de 2012, e ambas as empresas estão providenciando uma correção para o firmware que elimina o problema nas demais.
Em resposta à CNet um representante da Samsung comentou que a falha só pode ser aproveitada caso o recurso SNMP esteja ativado. Mas não é isso o que o relatório da falha conta: segundo vários pesquisadores, mesmo com o SNMP desativado no painel de configurações a falha pode ser explorada. Ainda para a CNet a empresa prometeu uma atualização de firmware para os modelos atuais até o dia 30, ou seja, amanhã. Os modelos mais antigos deverão ser atualizados até o final do ano.
Em impressoras conectadas à rede e potencialmente à internet esse risco é bem real: elas se comportam quase como computadores. Se já é razoavelmente fácil deixar brechas por má configuração, imagine então quando a falha está presente diretamente no firmware, algo que os usuários e administradores não têm acesso e nem estariam sabendo.
Felizmente parece que não há casos de desastres ou roubo de dados com o uso desta falha (ou pelo menos não foram divulgados), mas agora divulgada ela acaba se tornando mais temida enquanto a atualização de firmware não for disponibilizada. Infelizmente os relatos da brecha não citam exatamente quais modelos de impressoras são afetados.
Anúncios
Esse post foi publicado em DELL, IMPRESSORAS, NOTÍCIAS, SAMSUNG, SEGURANÇA. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s