Impressora de rede: Graves vulnerabilidades de segurança na função de fax

Publicado em por

Falhas críticas de segurança na tecnologia de fax permitem que impressoras multifuncionais e copiadoras conectadas em rede se tornem uma porta de entrada para hackers.

Na conferência de segurança “Def Con 26”, que aconteceu de 9 a 12 de agosto em Las Vegas, pesquisadores da fabricante de software Check Point apresentaram uma descoberta perturbadora com o “Faxploit”. A função de fax e os protocolos subjacentes contidos em muitas impressoras e copiadoras multifuncionais apresentam sérias falhas de segurança.

Uma imagem especialmente preparada, que só precisa ser enviada convencionalmente para um número de fax, pode ser usada para provocar erros que posteriormente permitem a introdução e execução remota de códigos em dispositivos. Em termos concretos, supõe-se que os cibercriminosos sejam capazes de colocar pragas na memória de uma impressora durante uma exploração de fax.

Se a impressora tiver agora uma conexão WLAN ou LAN, malware de qualquer tipo poderá se espalhar para outros dispositivos e causar danos. De acordo com a Check Point, são possíveis infecções por Trojans de chantagem ou de mineração de criptografia. Também é concebível que possam ocorrer ataques de espionagem. Como diz a Check Point, dispositivos de diferentes fabricantes serão afetados e os serviços de fax online também acessaram os protocolos propensos a erros.

As pessoas afetadas pouco podem fazer para impedir a recepção de faxes devidamente preparados, exceto dispensar completamente o fax ou desativar funções de rede. A tecnologia de fax, que já tem quase 40 anos, ainda hoje é utilizada principalmente nas empresas e pelas autoridades públicas. Se você não consegue ficar sem as funções de fax e rede, aguarde as atualizações de firmware dos fabricantes.

Na apresentação, os pesquisadores usaram dispositivos HP. A HP foi informada pela Check Point e afirma já ter começado a entregar patches. Outros fabricantes carecem de informações prévias. Dependendo do fabricante, é melhor verificar os respectivos sites de suporte.

A Check Point estima que “centenas de milhões” de aparelhos de fax ainda estão activos em todo o mundo e cita o Wall Street Journal como tendo dito que as vendas anuais de dispositivos multifuncionais poderão atingir dezenas de milhões.

COMPARTILHAR NO
TwitterFacebookWhatsappAmortecedorLinkedInFixá-lo

Veja também:

  1. Amazon Marketplace: aviso: “Erro interno 2045 – processador rejeitado”
  2. Microsoft alerta que invasores usam vulnerabilidade no Internet Explorer
  3. Cuidado com e-mails da Amazon: polícia alerta sobre Phishing
  4. Windows 10: novos patches eliminam mais de 100 vulnerabilidades no Word, compartilhamentos de rede e muito mais
  5. Mensagem Whatsapp-Haribo: Aviso de armadilhas publicitárias
  6. A atualização do Windows 10 de janeiro de 2019 vem automaticamente em PCs com Stand 1809
  7. Verificação de senha: extensão do Chrome alerta sobre perigos de vazamento de dados
  8. Pragas via driver do Windows: fabricante Sluts in safety
  9. Violação de dados no Facebook: vários sites importantes afetados
  10. Vulnerabilidade do WhatsApp: perigo potencial de videochamadas