Dezenas de vulnerabilidades foram encontradas em grandes marcas de impressora

Pesquisadores do NCC Group descobriram, em pesquisa recente, que seis impressoras usadas comercialmente têm graves vulnerabilidades, permitindo ataques por cibercriminosos e violações de dados.

Foram feitos testes com as impressoras, todas de médio porte, para inspecionar recursos de firmware, atualizações e análise de hardware, aplicativos e serviços web. As marcas em questão são HP, Ricoh, Xerox, Lexmark, Kyocera e Brother.

Utilizando ferramentas básicas, os pesquisadores descobriram uma série de vulnerabilidades, algumas delas surgindo de forma instantânea. Se exploradas corretamente, as falhas poderiam servir de ponto de partida para ataques de negação de serviço e porta de entrada para instalação de backdoors. Neste caso, indivíduos mal-intencionados poderiam permanecer infiltrados em redes corporativas espionando todos os trabalhos de impressão.

Todas as falhas encontradas pelo NCC Group já foram corrigidas, ou deverão ser muito em breve, mas a companhia aconselha que todos os administradores de sistema atualizem as impressoras vulneráveis com o firmware mais recente, monitorando atualizações futuras.

Matt Lweis, diretor de pesquisa do NCC Group, conta que as impressoras não são mais vistas como dispositivos de IoT corporativos, mas que, por estarem incorporadas em redes corporativas, apresentam risco.

"É muito importante que os fabricantes continuem investindo em segurança para todos os dispositivos, da mesma forma que as equipes de TI corporativas devem se proteger contra vulnerabilidades relacionadas à Internet das Coisas com algumas pequenas alterações: alterar as configurações padrão, impor guias de configuração seguras e atualizar o firmware com frequência", finaliza o especialista.

Fonte: TechRadar