Cuidado, falha grave de segurança afeta 750 modelos de impressoras

Investigadores de segurança descobriram uma série de oito vulnerabilidades em quase 750 modelos de impressoras vendidas no mercado. Uma destas falhas permite ganhar controlo sobre os equipamentos e abrir a porta aos atacante. Perceba que dispositivos estão afetados e como resolver o problema.

750 modelos de impressoras afetados pelo problema

Como explica a Rapid7 no seu relatório, há mais de 748 modelos de 5 fabricantes com problemas. A maioria dos modelos afetados (689) é vendida pela Brother, uma marca japonesa com atividade em mais de 40 países. Existem ainda outros 53 modelos de impressoras comercializados por marcas como a Fujifilm, Ricoh, Toshiba e Konica Minolta.

Entre as falhas identificadas está uma vulnerabilidade “grave” que afeta a geração de passwords para o software de gestão de impressoras. As passwords padrão são geradas na fábrica com base no número de série, utilizando um algoritmo específico da empresa. A falha permite aos utilizadores compreender como funciona este algoritmo e adivinhar a palavra-passe de uma impressora usando o seu número de série.

Segundo os investigadores, o algoritmo é demasiado básico e o processo é sempre o mesmo. O algoritmo recebe os primeiros 16 caracteres do número de série e adiciona uma sequência de números. O resultado é complementado usando o algoritmo de cifra SHA256 antes de ser convertido em letras legíveis. Por fim, mantém os primeiros 8 caracteres e substitui alguns por símbolos especiais, para tornar a palavra-passe mais complexa.

Solução da falha de segurança é complicada

Como explica o relatório, o atacante consegue obter o número de série por vários meios e explorando outras vulnerabilidades identificadas. Se combinadas, as vulnerabilidades permitem assumir o controlo de uma impressora. A partir daí, o atacante pode comprometer outros dispositivos ligados à mesma rede que a máquina. Gradualmente, o atacante pode assumir o controlo de uma vasta gama de terminais ligados.

Como detalha a Rapid7, se um atacante não autenticado conseguir obter o número de série do dispositivo, poderá deduzir a palavra-passe predefinida. Poderá então efetuar o login na impressora com direitos de administrador, desde que não tenha sido alterada pelo utilizador.

A Brother reconheceu que esta vulnerabilidade crítica do algoritmo não pode ser corrigida por uma atualização de software. Vai fazer “uma alteração no processo de fabrico nos modelos afetados”. No entanto, as outras falhas identificadas foram corrigidas com uma atualização. Quem usar uma impressora de uma das marcas afetadas deve alterar a palavra-passe predefinida com urgência, mesmo que não seja a padrão e que acompanhava o equipamento.