Uma dupla de pesquisadores de segurança da Universidade de Columbia conseguiu encontrar o que eles afirmam ser “uma vulnerabilidade séria de segurança” em certos modelos de impressoras a laser da HP. Ang Cui e Salvatore Stolfo descobriram que, ao receber um novo item para impressão, essas impressoras também automaticamente verificam se existe uma nova atualização de software. Mas não verificam de onde ele veio.
De acordo com eles, dois milhões de impressoras vendidas desde 1984 não conferem com uma assinatura digital se a atualização e legítima e por isso estão vulneráveis. Foi assim que eles conseguiram “infectar” uma impressora a laser e demonstraram duas formas de se explorar a falha: uma consistiu em desviar um documento confidencial recebido pelo equipamento para outra pessoa e outra fez com que o fusível fusor dela esquentasse o bastante para soltar fumaça.
Eles afirmam que enviaram suas descobertas para a HP na semana passada, que não confirma nem nega a existência da vulnerabilidade. A fabricante diz que ainda está estudando o caso mas já garante que essa vulnerabilidade não é tão extensa quando diz ser a dupla de pesquisadores.
Em termos de eletrônicos, já vi toda a sorte deles ser atacado por pessoas maliciosas por causa de vulnerabilidades de segurança. Mas nunca achei que o próximo alvo de ataques de hackers poderia ser algo tão inofensivo quanto uma impressora a laser.
Com informações: The Verge.