(Atualizada) O software de impressão em rede HP JetDirect possui falhas de segurança que podem tornar vulneráveis as impressoras que utilizem esta aplicação, alertou recentemente o investigador da empresa de segurança móvel viaForensics, Sebastian Guerrero, com base na deteção de novos bugs em análises efetuadas a este software. A HP já reagiu e diz que algumas das acusações são falsas.

De acordo com este especialista, as falhas agora descobertas podem colocar em risco milhares de impressoras de várias marcas, uma vez que o software de impressão em rede JetDirect é comercializado não só para modelos da HP, mas também de fabricantes como a Lexmark, Konica Minolta, Xerox, Canon, Kyocera, Toshiba, Brother, OCE, OKI e Fujitsu, entre outros.

Em declarações reproduzidas pela revista InformationWeek, este especialista explicou que as impressoras que usam o referido software estão vulneráveis a ataques que podem conseguir ultrapassar proteções biométricas, recuperar documentos previamente impressos e colocar fora de funcionamento impressoras que estejam ligadas a uma rede.

Esta potencial vulnerabilidade surge através da informação adicional usada pelo software para controlar o processo de impressão - baseada em tags e protocolos como PCL, UEL e PJL - que pode também ser usada pelos cibercriminosos para ultrapassar os sistemas de segurança, obter informações e colocar as impressoras offline.

"Ao reutilizar as tags que já foram analisadas e usadas pelos sistemas de interpretação PCL/PJL, um atacante pode causar um ataque DoS persistente, que afete uma grande percentagem de modelos e fabricantes" explica Guerrero.

O mesmo responsável chama a atenção para o facto de essas mesmas tags poderem ser usadas para recuperar documentos já impressos, uma vez que "os documentos encriptados ficam automaticamente desprotegidos a partir do momento que são enviados para a fila de impressão".

A falha agora divulgada pela viaForensics segue-se a outras vulnerabilidades detetadas por empresas de segurança informática em impressoras e software de impressão. No final de 2011 foi anunciada uma falha no firmware usado nas impressoras HP LaserJet, que poderia abrir as portas à entrada de malware, levando a HP a disponibilizar 56 atualizações para resolver o problema.

Já em julho de 2012 foi a vez de empresa de segurança finlandesa alertar para várias vulnerabilidades em impressoras sem fios, detetadas sobretudo no processo de atualização do firmware.

Depois da publicação do artigo a HP avaliou o problema e garante que "as afirmações que é possível contornar as proteções biométricas instaladas e recuperar documentos previamente impressos são falsas".

Relativamente à afirmação que os equipamentos ligados em rede podem estar sob risco de um ataque denial of service (DOS), a empresa afirma que este problema pode ser mitigado pela criação de uma password, que recomenda a todos os clientes, e que se integra nas boas práticas de segurança.

A empresa adiantou ainda ao TeK que quando se requer autenticação para impressão, como acontece com o HP Access Control, a conectividade do equipamento poderá ser restringida para prevenir acessos não-autenticados.


Escrito ao abrigo do novo Acordo Ortográfico

Nota da Redação: A notícia foi atualizada com as declarações da HP face a esta investigação.