23°C 16°/ 24°
Internet · Segurança

Cuidado, falha grave de segurança afeta 750 modelos de impressoras

21 Comentários

Investigadores de segurança descobriram uma série de oito vulnerabilidades em quase 750 modelos de impressoras vendidas no mercado. Uma destas falhas permite ganhar controlo sobre os equipamentos e abrir a porta aos atacante. Perceba que dispositivos estão afetados e como resolver o problema.

impressoras segurança falha problema dispositivos


750 modelos de impressoras afetados pelo problema

Como explica a Rapid7 no seu relatório, há mais de 748 modelos de 5 fabricantes com problemas. A maioria dos modelos afetados (689) é vendida pela Brother, uma marca japonesa com atividade em mais de 40 países. Existem ainda outros 53 modelos de impressoras comercializados por marcas como a Fujifilm, Ricoh, Toshiba e Konica Minolta.

Entre as falhas identificadas está uma vulnerabilidade “grave” que afeta a geração de passwords para o software de gestão de impressoras. As passwords padrão são geradas na fábrica com base no número de série, utilizando um algoritmo específico da empresa. A falha permite aos utilizadores compreender como funciona este algoritmo e adivinhar a palavra-passe de uma impressora usando o seu número de série.

Segundo os investigadores, o algoritmo é demasiado básico e o processo é sempre o mesmo. O algoritmo recebe os primeiros 16 caracteres do número de série e adiciona uma sequência de números. O resultado é complementado usando o algoritmo de cifra SHA256 antes de ser convertido em letras legíveis. Por fim, mantém os primeiros 8 caracteres e substitui alguns por símbolos especiais, para tornar a palavra-passe mais complexa.

impressoras segurança falha problema dispositivos

Solução da falha de segurança é complicada

Como explica o relatório, o atacante consegue obter o número de série por vários meios e explorando outras vulnerabilidades identificadas. Se combinadas, as vulnerabilidades permitem assumir o controlo de uma impressora. A partir daí, o atacante pode comprometer outros dispositivos ligados à mesma rede que a máquina. Gradualmente, o atacante pode assumir o controlo de uma vasta gama de terminais ligados.

Como detalha a Rapid7, se um atacante não autenticado conseguir obter o número de série do dispositivo, poderá deduzir a palavra-passe predefinida. Poderá então efetuar o login na impressora com direitos de administrador, desde que não tenha sido alterada pelo utilizador.

A Brother reconheceu que esta vulnerabilidade crítica do algoritmo não pode ser corrigida por uma atualização de software. Vai fazer “uma alteração no processo de fabrico nos modelos afetados”. No entanto, as outras falhas identificadas foram corrigidas com uma atualização. Quem usar uma impressora de uma das marcas afetadas deve alterar a palavra-passe predefinida com urgência, mesmo que não seja a padrão e que acompanhava o equipamento.

Autor: Pedro Simões
Partilhar:
Tags:
dispositivos falha impressoras problema Segurança
Este sistema pode detetar defeitos nas baterias antes que falhem ou incendeiem
Artigo anterior

Este sistema pode detetar defeitos nas baterias antes que falhem ou incendeiem
EQS chegou “10 anos antes do tempo” para ser aceite pelos clientes, diz designer da Mercedes
Próximo artigo

EQS chegou “10 anos antes do tempo” para ser aceite pelos clientes, diz designer da Mercedes
Também pode gostar
PUB

Comentários

21

Responder a José Gaspar Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Zé Fonseca A.
    Zé Fonseca A.

    impressoras são canon, ou resto é paisagem

    Responder
    1. Avatar de Alec
      Alec

      Nop

      Responder
    2. Avatar de Jorge Santos
      Jorge Santos

      Essa é para rir …..

      Responder
      1. Avatar de Zé Fonseca A.
        Zé Fonseca A.

        então mostra lá melhor e fundamenta..
        boa sorte

        Responder
        1. Avatar de Realista
          Realista

          Não funciona assim @Zé.
          Fizeste uma afirmação e também não fundamentaste.
          You first

          Responder
          1. Avatar de Zé Fonseca A.
            Zé Fonseca A.

            Gartner, chega?

    3. Avatar de José
      José

      As minhas são todas Canon. Tive Hp Epson e Lexmark, mas as canon são na minha opinião as melhores, na fotografia então são mesmo as melhores. Apesar disso a assistência e a obsolescência programada são os maiores defeitos. Todas elas sofrem desse problema, pois muitas são construidas para ao fim de “x” número de páginas ficarem quase sem arranjo, por terem já dezenas de modelos após esse modelo ter dado problemas. Essa é outra questão que nunca percebi: o porquê de tantas variantes do mesmo modelo com peças sempre diferentes para fazer a mesmíssima coisa? Os avanços não têm sido assim tão grandes, aliás não me lembro de um grande avanço nos últimos 10 anos. Pelo contrário, têm perdido funções.

      Responder
  2. Avatar de Luis
    Luis

    Impressoras só tem um nome, HP!

    https://www.hp.com/pt-pt/security/enterprise-print-security.html

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      talvez durante os anos 90

      Responder
      1. Avatar de TiagoC
        TiagoC

        Cá em casa funcionam sem razões de queixa.

        Responder
        1. Avatar de Zé Fonseca A.
          Zé Fonseca A.

          Qualificar um equipamento pela utilização residencial é menosprezar o segmento

          Responder
        2. Avatar de Contador
          Contador

          Sim mas o Zé diz que não presta. Então temos que acreditar na escrita do Zé!

          Responder
          1. Avatar de Zé Fonseca A.
            Zé Fonseca A.

            Funcionar sem problemas não é indicador de qualidade, também os dacias andam sem problemas… ppp, dpi, consumiveis.. hp é dos maiores cancros que anda aí

  3. Avatar de Gustavo
    Gustavo

    Bem, se os códigos são gerados pelo FW após reset em vez de estar la gravados é natural que alguém fosse fazem disassembly ao fw. Há uns anos também aconteceu o mesmo aos routers da thomson quanto às passes do wifi…

    Responder
  4. Avatar de PuntaCana
    PuntaCana

    Não sei o que e’ mudar de impressora há pelo menos 20 anos, Epson Stylus SX115

    Responder
    1. Avatar de José Gaspar
      José Gaspar

      x2

      Responder
  5. Avatar de Zé Fonseca A.
    Zé Fonseca A.

    Já agora, uma coisa gira que muitos não sabem, 70% das impressoras são clones umas das outras, mesmo hardware, plásticos diferentes e firmware diferente.. agora descubram quem faz o original 😀

    Responder
    1. Avatar de José
      José

      Há dezenas de variantes de cada mesmo modelo. É um disparate num momento em que se fala tanto de economia circular e de alterações climáticas bem como o enorme consumo de matérias-primas que a nossa sociedade consome.

      Responder
  6. Avatar de Rui Almeida
    Rui Almeida

    E da HP nem uma só falha. Quem diria…

    Responder
  7. Avatar de Moi meme
    Moi meme

    Uh..não existe o “protocolo sha256” – estão a inventar, amigos.
    SHA é um dos varios algoritmos ou funções de “hashing” – não é um protocolo.
    P.s.: se não sabem, é melhor estarem calados do que ensinarem mal.

    Responder
  8. Avatar de Mac
    Mac

    HP actual é um dos piores lixos que se encontra no mercado de impressoras domésticas. Sabotagem aos clientes pagantes. Manipulação completa da utilização. Dificuldades de instalação, etc. Uma lástima.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.