Especialistas alertam para vulnerabilidades de segurança em aparelhos de fax

A impressora como porta de entrada para criminosos: no congresso anual do Chaos Computer Club em Leipzig, dois hackers demonstraram como a tecnologia de escritório obsoleta pode se tornar um fator de risco. 

A transmissão de mensagens de fax por impressoras de escritório convencionais acarreta sérios riscos de segurança. No Congresso do Chaos Computer Club (CCC) em Leipzig Yaniv Balmas e Eyal Itkin mostrou na quinta-feira à noite como deficiências técnicas do fax internacional T.30 padrão podem ser exploradas para assumir o controle de uma impressão de fax e no computador mesma rede conectada para ganhar.

“Do ponto de vista da segurança , essas impressoras multifuncionais são uma caixa preta”, criticou Balmas. Os dois especialistas da empresa de segurança israelense Check Point Software Technologies desmontaram a impressora e fizeram um desvio para o chamado firmware, ou seja, o software para operar o dispositivo. Em última análise, essa impressora também é um computador, com sistema operacional e memória, explicou Balmas.Por fim, os hackers exploraram uma vulnerabilidade a um chamado estouro de pilha – quantidades enormes de dados são enviadas para uma área de armazenamento dedicada que não consegue lidar com esse valor. “Enviar um fax com código malicioso pode resultar em controle completo do computador”, disse Balmas.

O protocolo técnico para transmissões de fax permaneceu essencialmente no nível de 1980, com exceção de alguns detalhes, criticou Balmas. Embora a tecnologia seja considerada obsoleta, ainda é usada por muitas empresas e instituições em todo o mundo. Era hora de atribuir a tecnologia de fax ao seu devido lugar no museu, disse o especialista em segurança. Aqueles que ainda confiam nele, o aparelho de fax só deve se conectar à rede quando for realmente necessário para a transmissão de documentos.