Gadgetshowto
Pesquisadores de uma empresa de segurança israelense listada na Nasdaq alertaram sobre vulnerabilidades que podem ser exploradas por hackers em impressoras multifuncionais com funcionalidade de fax.
Os especialistas em segurança da Check Point Software Technologies, que tem um escritório central na Califórnia, disseram que existem sérias falhas de segurança em impressoras multifuncionais conectadas às redes domésticas ou corporativas internas por meio de suas interfaces Ethernet, WiFi ou Bluetooth. Eles também são conectados a uma linha telefônica PSTN para oferecer suporte a seus recursos de fax embutidos.
Em um relatório técnico divulgado no domingo, os pesquisadores disseram que os hackers podem explorar essas vulnerabilidades para invadir a rede interna de famílias ou empresas para roubar dados confidenciais, enviando código malicioso para as impressoras com funcionalidade de fax.
Eles conduziram um teste em uma impressora multifuncional Hewlett Packard (HP) com apenas uma linha telefônica e o número de fax do alvo, e enviaram linhas de código malicioso disfarçado como um arquivo de imagem para a impressora, relatou a Xinhua. O arquivo foi armazenado na memória da impressora, o que permitiu aos pesquisadores obter controle completo sobre a impressora e, em seguida, se infiltrar no resto da rede conectada à máquina.
Os pesquisadores disseram que encontraram “Várias vulnerabilidades críticas em impressoras multifuncionais que nos permitiram 'faxploit'a impressora multifuncional e assumir o controle total sobre ela, enviando um fax criado com códigos maliciosos ”.
“Depois que uma impressora multifuncional é comprometida, tudo é possível. Pode ser usado para se infiltrar na rede interna, roubar documentos impressos, minar Bitcoin ou praticamente qualquer coisa ”, eles disseram no relatório.
Embora o experimento tenha sido conduzido em impressoras all-in-one, vulnerabilidades semelhantes podem ser encontradas em outras implementações de fax, como serviços de fax para e-mail e aparelhos de fax autônomos, eles alertaram. Eles observaram que a HP Inc. corrigiu a vulnerabilidade com um patch de atualização para a série de impressoras multifuncionais Officejet antes da publicação do relatório.
Os pesquisadores da Check Point disseram que a ameaça é real, já que centenas de milhões de aparelhos de fax ainda estão em uso em todo o mundo..
Em um mundo dominado pela tecnologia hoje, onde as pessoas se comunicam com e-mails, mensageiros de bate-papo, dispositivos móveis, serviços da web ou até mesmo satélites usando mensagens quânticas, máquinas de fax autônomas não parecem tão populares como na era pré-Internet, mas relatórios financeiros do Wall Street indica que dezenas de milhões de impressoras multifuncionais são vendidas em todo o mundo a cada ano, explicaram os especialistas.
Eles informaram que os arquivos privados ou confidenciais podem ser protegidos ao movê-los para uma sub-rede separada de uma rede onde as impressoras estão conectadas.
