Ameaça que vem das impressoras

O uso de impressoras no ambiente corporativo ainda é algo comum e necessário, apesar de utilizarmos ferramentas como o e-mail, que viabiliza a troca de informações e arquivos de forma instantânea e consciente em relação ao meio ambiente, as impressoras ainda se fazem muito presentes e necessárias às organizações. No entanto, pouco se fala dos riscos de segurança que elas podem trazer.

Por se tratar de um dispositivo que está conectado praticamente 100% do tempo às redes locais, as impressoras apresentam algumas fragilidades que podem ser facilmente exploradas, podendo assim, comprometer a empresa. Do ponto de vista da segurança, essas máquinas são bastante interessantes, pois estão localizadas em redes internas e têm acesso direto a  diversas informações confidenciais.

Uma pesquisa realizada recentemente mostrou que muitos modelos de impressoras são vulneráveis ​​a ataques. Baseado nisso, um hacker decidiu comprovar a pesquisa lançando mensagens roubadas através de milhares de impressoras publicamente expostas. Para isso o hacker executou um script que encontrou, sem dificuldades, brechas na portas IPP (Internet Printing Protocol), LPD (Line Printer Daemon) as quais deixaram a porta 9.100 aberta para conexões externas.

Segundo ele, a intenção era mostrar que é necessário investir em firewalls e outras medidas de segurança para evitar ações desse tipo. O processo do script afetou aparelhos de marcas como HP, Brother, Epson e Canon, entre outras. Estima-se que a  ação do hacker  afetou 150 mil impressoras, instruindo-as a imprimir documentos com textos de alerta e desenhos feitos em ASCII.

Alguns Métodos de ataque

Negação de serviço (DoS)
A  execução de um ataque DoS é um dos métodos mais simples, onde ao executar um código PostScript é possível criar um loop infinito no sistema da impressora, inutilizando-a.

Bypass de proteção
A reinicialização de um dispositivo de impressora para os padrões de fábrica é outro método para ignorar os mecanismos de proteção.

Divulgação de informação (Porta 9.100)
A impressão pela porta 9.100 fornece um canal bidirecional, que pode ser usado para vazamento de informações confidenciais. O fluxo de dados brutos passa da estação de trabalho pela Porta TCP diretamente para o buffer de entrada da impressora para processamento, tornando-a totalmente vulnerável .

Dicas para garantir a segurança das impressoras:

Atualize o firmware

Todos os fabricantes recomendam que seja feita, regularmente, a atualização do firmware das impressoras. Esta prática garante a correção de versões anteriores do software, minimizando possíveis falhas de segurança. Neste processo de atualização utilize apenas o repositório do fabricante, evitando a utilização de firmwares genéricos que possam potencializar as falhas de segurança.

Crie regras de acesso

A prática da criação de regras no firewall é essencial para garantir maior controle ao acesso à impressora, é importante criar uma whitelisting, onde apenas os IP’s especificamente liberados terão acesso direto ao equipamento.

Utilize protocolos de segurança

Atualmente é fundamental que a estrutura de sua rede tenha protocolos de criptografia habilitados para gerenciar de forma segura o tráfego de dados na rede como, por exemplo, os protocolos SSL e SNMPv3. Utilize serviços de transporte TCP e controladores de tráfego de rede para criptografia e autenticação. Isto minimiza risco de acessos desconhecidos e sem autorização na rede.

Embora ameaças existente nas impressoras não sejam novidade, podemos compreender que a segurança continua em processo de desenvolvimento, em busca de adequar-se aos novos desafios e tendências.

Neste cenário é fundamental que as empresas compreendam de forma clara a importância de adotar políticas que potencializem a sua segurança e o surgimento de novas práticas preventivas, considerando de forma equivalente a proteção das impressoras como os demais dispositivos na rede.

E como segurança significa economia, veja agora nosso infográfico sobre como otimizar custos dos processos de sua empresa.

Deixe um comentário

O seu endereço de e-mail não será publicado.

Enviar mensagem
Fale com o nosso especialista
Olá, como podemos ajudar?