A evolução no desenvolvimento dos firmwares (softwares que rodam de forma “embarcada” em dispositivos eletrônicos) criou a possibilidade da exploração de brechas na segurança desses sistemas também, abrindo mais uma “porta” para possíveis invasões ocasionadas por softwares maliciosos.
Segundo uma dupla de pesquisadores da Universidade de Columbia nos EUA, modelos de impressoras laser fabricados pela HP no período anterior ao ano de 2009, podem sofrer com problemas relacionados a exploração de “firmwares maliciosos”. Os pesquisadores realizaram dois testes de “invasão”, sendo que em um deles o software malicioso era implantado nas memórias de armazenamento da máquina, alterando as definições de fábrica, fazendo com que as impressões dos usuários fossem direcionadas para outro computador, sem a permissão prévia dos mesmos. No segundo experimento a alteração no software foi implantada com a intenção de superaquecer componentes internos da impressora, julgando ocorrer a danificação do hardware. Os testes foram satisfatórios a favor da dupla, confirmando a suspeita.
É imporante salientar que essas alterações no firmware original da impressora geralmente são realizadas por atualizações fornecidas pelo fabricante, e a mesma, na grande parte das vezes é carregada através de uma conexão local (internet).
O grande problema dos equipamentos descritos é a falta da autenticação de segurança antes de aceitar uma alteração no software interno, o que é chamada de chave de segurança. Faça a relação com uma rotina diária na vida de qualquer pessoa que usa um carro, e acrescente o que pode acontecer caso essa pessoa estacione o veículo em um local relativamente perigoso sem travar as portas. Simples, não?
A HP admitiu a existência da falha e garante que estão trabalhando em uma atualização.
Fonte: G1 Tecnologia e TecTudo