Casa > cibernético Notícias > Vulnerabilidade da impressora desde o Windows 95 Colocar empresas inteiras em risco
CYBER NEWS

Vulnerabilidade na impressora desde o Windows 95 Colocar empresas inteiras em risco

windows95-printer-vulnerability-stforum

Vulnerabilidade da impressora – como usar uma impressora pode atrair ameaças

Todo escritório em casa ou empresa usa impressoras em seu trabalho diário - se estivermos imprimindo um ensaio em casa, ou estamos imprimindo um contrato no escritório. Usualmente, nossa impressora está conectada a outros dispositivos – PCs, laptops, e outros eletrônicos, criando uma rede de compartilhamento e troca de informações constantemente. Se algum malware obtiver acesso a um dispositivo, ele pode se espalhar por todos os dispositivos conectados a toda a rede.

Há uma vulnerabilidade conhecida que existe nas impressoras do Windows há algum tempo (desde o Windows 95), resolvendo o que não teve sucesso até agora: ao conectar a uma impressora, o usuário tem que instalar os drivers necessários para operar com ele; na maioria das vezes, o software malicioso obtém acesso à rede por meio desses drivers, que geralmente são baixados livremente e aleatoriamente sem verificações de segurança ou pelo menos nenhuma que possa detectar se o driver baixado está infectado.

relacionado: A Bíblia de Segurança do Usuário do Windows

Dessa forma, um invasor pode facilmente obter acesso e comprometer uma impressora, que é um dispositivo que não possui proteção de segurança de alto nível, e através dele ter acesso a toda a rede e cometer crimes cibernéticos. Em alguns casos, o invasor nem precisa infectar uma impressora real; eles podem usar um dispositivo equipado com rede que pode fingir que é uma impressora, i.e. o laptop. Em outros casos, o invasor pode apenas esperar por uma solicitação de driver legítimo para uma impressora de rede legítima, e responda com malware disfarçado de drivers.

Qual é a solução para a vulnerabilidade da impressora?

Rede Vectra, uma empresa de segurança que investigou este problema junto com a Microsoft, explicou que a vulnerabilidade vem da maneira como os usuários se conectam às impressoras; em grandes organizações modernas, muitas vezes estão disponíveis diferentes marcas e modelos de impressoras e os usuários têm a opção de escolher a qual impressora conectar, o que resulta na instalação de diferentes drivers para poder operar com os diferentes dispositivos. Na maioria dos casos, empresas usam o Microsoft Web Point-and-Print (MS-WPRN) abordagem, que permite que esses usuários se conectem a qualquer impressora da rede, sem receber nenhum aviso sobre os drivers instalados, para obter o procedimento o mais rápido e conveniente possível.

relacionado: crítica Windows 10 Vulnerabilidade

Uma atualização recente encontrou um tipo de solução para o problema - não exatamente consertá-lo, mas executando verificações e fornecendo avisos ao usuário ao baixar esses drivers. O ciclo de patch mais recente da Microsoft agora avisará os usuários se eles estiverem instalando “não confiável” drivers de impressora, visando evitar esta instalação. Deste jeito, os usuários restringirão o acesso dos invasores à sua rede. Isso também evitará ataques que não vêm de um invasor específico, mas da Internet – sites ou anúncios comprometidos podem tentar se conectar às impressoras na rede, sendo os dispositivos mais vulneráveis, e espalhar malware, se não for notado. Esses avisos acionarão uma nova maneira de lidar com ameaças de malware às impressoras, bem como a produtos como Edge, Internet Explorer e Adobe Flash.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo