Pesquisadores da empresa de segurança Check Point descobriram que uma falha presente em máquinas de fax modernas -- que costumam ser impressoras multifuncionais conectadas à rede de computadores -- deixa esses equipamentos vulneráveis, permitindo que um invasor se aproveite deles para alcançar a rede em que a máquina está conectada a partir do sinal de fax na linha telefônica.

Os especialistas Eyal Itkin e Yaniv Balmas da Check Point investigaram o problema em máquinas da HP, mas eles creem que aparelhos de outros fabricantes também estejam vulneráveis. A HP publicou uma correção para a falha no dia 1° de agosto, impactando mais de 150 modelos das linhas PageWide, Officejet, Designjet, Deskjet, Photosmart e Envy. Para conferir se o seu modelo possui a falha, consulte o site da HP.

De acordo com a Check Point, ainda existem mais de 46 milhões de máquinas de fax em operação no mundo. Não se sabe quantas delas podem estar vulneráveis.

Muitas redes de computadores empresariais são protegidas por bloqueios no perímetro, com a rede externa (a internet) separada da rede corporativa na qual estão conectados os computadores, impressoras e outros equipamentos que não devem ficar expostos. Ao atacar uma impressora multifuncional pelo fax, um invasor abriria atalho para dentro da rede da empresa pela linha telefônica.

Para explorar a falha, o invasor só precisa mandar um fax, porque a brecha está na maneira que as multifuncionais processam uma comunicação de fax em formato de imagem JPEG. Os pesquisadores descobriram que as máquinas inicialmente ignoram uma parte da imagem que deveria ser descartada. Ao ser processada, essa parte não descartada gera um erro de leitura e permite que o fax controle (ou seja, programe) a impressora.

Obtendo o controle da impressora através do fax, os pesquisadores conseguiram então adaptar o código de ataque da falha EternalBlue (a mesma que foi usada pelo vírus de resgate WannaCry de 2017) para que impressora multifuncional pudesse atacar computadores Windows presentes na mesma rede que ela. Embora a brecha EternalBlue já tenha sido corrigida, isso mostra que é viável atacar computadores com Windows a partir da impressora.

A brecha descoberta pela Check Point foi comunicada à HP no dia 1° de maio. A empresa demorou dois meses para produzir uma correção, que foi testada após uma reunião com os especialistas no início de julho. A pesquisa foi publicada neste domingo (12) e divulgada na conferência de segurança DEF CON, em Las Vegas, nos Estados Unidos.

HP cria oferta de até US$ 10 mil por brechas em impressoras

No dia 31 de julho, um dia antes de corrigir a brecha no componente de fax, a HP lançou uma iniciativa em que promete pagar até US$ 10 mil (cerca de R$ 39 mil) para quem descobrir brechas graves em suas impressoras. O programa de "Bug Bounty" (como são chamadas essas ofertas) está disponível no site Bugcrowd.

Esse é o primeiro programa de recompensas por falhas em impressoras.

O valor pago dependerá da gravidade do problema. A HP também afirmou que pode considerar recompensar pesquisadores que relatarem falhas já conhecidas pela empresa, dependendo do caso, como "gesto de boa-fé".

Fonte: G1 - 15/08/2018