Vulnerabilidade da impressora – como usar uma impressora pode atrair ameaças
Todo escritório em casa ou empresa usa impressoras em seu trabalho diário - se estivermos imprimindo um ensaio em casa, ou estamos imprimindo um contrato no escritório. Usualmente, nossa impressora está conectada a outros dispositivos – PCs, laptops, e outros eletrônicos, criando uma rede de compartilhamento e troca de informações constantemente. Se algum malware obtiver acesso a um dispositivo, ele pode se espalhar por todos os dispositivos conectados a toda a rede.
Há uma vulnerabilidade conhecida que existe nas impressoras do Windows há algum tempo (desde o Windows 95), resolvendo o que não teve sucesso até agora: ao conectar a uma impressora, o usuário tem que instalar os drivers necessários para operar com ele; na maioria das vezes, o software malicioso obtém acesso à rede por meio desses drivers, que geralmente são baixados livremente e aleatoriamente sem verificações de segurança ou pelo menos nenhuma que possa detectar se o driver baixado está infectado.
Dessa forma, um invasor pode facilmente obter acesso e comprometer uma impressora, que é um dispositivo que não possui proteção de segurança de alto nível, e através dele ter acesso a toda a rede e cometer crimes cibernéticos. Em alguns casos, o invasor nem precisa infectar uma impressora real; eles podem usar um dispositivo equipado com rede que pode fingir que é uma impressora, i.e. o laptop. Em outros casos, o invasor pode apenas esperar por uma solicitação de driver legítimo para uma impressora de rede legítima, e responda com malware disfarçado de drivers.
Qual é a solução para a vulnerabilidade da impressora?
Rede Vectra, uma empresa de segurança que investigou este problema junto com a Microsoft, explicou que a vulnerabilidade vem da maneira como os usuários se conectam às impressoras; em grandes organizações modernas, muitas vezes estão disponíveis diferentes marcas e modelos de impressoras e os usuários têm a opção de escolher a qual impressora conectar, o que resulta na instalação de diferentes drivers para poder operar com os diferentes dispositivos. Na maioria dos casos, empresas usam o Microsoft Web Point-and-Print (MS-WPRN) abordagem, que permite que esses usuários se conectem a qualquer impressora da rede, sem receber nenhum aviso sobre os drivers instalados, para obter o procedimento o mais rápido e conveniente possível.
Uma atualização recente encontrou um tipo de solução para o problema - não exatamente consertá-lo, mas executando verificações e fornecendo avisos ao usuário ao baixar esses drivers. O ciclo de patch mais recente da Microsoft agora avisará os usuários se eles estiverem instalando “não confiável” drivers de impressora, visando evitar esta instalação. Deste jeito, os usuários restringirão o acesso dos invasores à sua rede. Isso também evitará ataques que não vêm de um invasor específico, mas da Internet – sites ou anúncios comprometidos podem tentar se conectar às impressoras na rede, sendo os dispositivos mais vulneráveis, e espalhar malware, se não for notado. Esses avisos acionarão uma nova maneira de lidar com ameaças de malware às impressoras, bem como a produtos como Edge, Internet Explorer e Adobe Flash.