Já está disponível para download a atualização de firmware destinada a corrigir a falha de segurança que permitia que alguns modelos de impressoras LaserJet da HP viessem a ser controlados remotamente por terceiros.
Depois de ter negado a existência de problemas decorrentes da vulnerabilidade, a fabricante lançou na passada sexta-feira uma correção que vai modificar o software de base dos equipamentos que estariam sujeitos ao tipo de ataques descritos, no final de novembro, pelo grupo de investigadores que alertou para o problema.
Os especialistas em segurança terão conseguido explorar uma falha que afeta algumas impressoras da HP e controlar remotamente as máquinas. Durante a demonstração conseguiram, por exemplo, fazer sobreaquecer o papel na impressora ao ponto de este começar a deitar fumo, ou enviar números presentes em documentos impressos para outros sistemas informáticos, descreve a Forbes.
Como os equipamentos não verificavam a fonte das atualizações de firmware, os investigadores conseguiram fazer correr no sistema software que lhes permitiu manipular as máquinas e tirar partido da sua ligação à Internet e a outros sistemas, explica a mesma fonte.
Num comunicado que se seguiu ao alerta, a HP afirmava não ter tido nota de qualquer acesso indevido a impressoras da marca e negava a possibilidade destas terem sido "incendiadas" através de uma manipulação do firmware. A marca reconheceu, porém, a existência de uma "potencial vulnerabilidade de segurança com algumas impressos HP LaserJet" e prometeu uma atualização do software base das máquinas para mitigar os riscos.
De acordo com a fabricante apenas os equipamentos produzidos até 2009 estariam vulneráveis, pois os posteriores exigem uma assinatura digital para levar a cabo a atualização de software. É, por isso, às máquinas mais antigas que se destina o upgrade, que pode ser descarregado na página de suporte técnico da marca.
(Para visitar a fonte da informação, clique aqui)
Sem comentários:
Enviar um comentário