Você tem uma impressora HP LaserJet escondida no canto do escritório? Se esse for o caso, avise-se que os vendedores de malware podem estar abusando do disco rígido a bordo do dispositivo.

Esse aviso é cortesia do pesquisador de segurança Chris Vickery (que administra o blog do MacKeeper), e ele observa que sua impressora HP possui uma grande quantidade de espaço de armazenamento embutido que pode ser acessado e usado para fins nefastos por hackers se deixado em seu padrão definições.

O armazenamento está disponível para que a equipe possa usá-lo em grandes trabalhos de impressão, mas os dispositivos HP LaserJet têm uma configuração padrão que coloca um servidor FTP na porta 9100 - e se você não proteger essa porta, os hackers poderão acessá-lo facilmente e nas palavras de Vickery, você está "basicamente entregando um servidor FTP anônimo para a comunidade de hackers".

Mexa-se agora

Como observa o pesquisador, um hacker poderia usar a impressora para armazenar qualquer tipo de material desonesto, ou hospedar scripts maliciosos e assim por diante - e isso provavelmente não será descoberto, porque não é comum verificar o que está no disco rígido de uma impressora..

Com sondagens e hackers constantemente em ascensão nos dias de hoje, você certamente precisa verificar se precisa agir se o seu escritório tiver uma impressora HP..

Como Vickery aconselha, se você tiver uma impressora desse tipo, verifique se a porta 9100 não está aberta e se as suas impressoras devem estar protegidas por um firewall. Se você tiver sido previamente desprotegido, depois de tomar essas medidas preventivas, você também pode querer dar uma olhada no que está na unidade da sua impressora, por precaução..

Atualizar: A HP nos contatou com uma declaração para informar que, em setembro de 2015, anunciou três novas impressoras LaserJet de classe empresarial que proporcionam maior proteção contra ataques mal-intencionados. Esses novos recursos incluem o HP Sure Start, que permite a detecção e a recuperação automática de ataques maliciosos do BIOS, lista branca para garantir que apenas boas atualizações de firmware possam ser aplicadas e detecção de invasão em tempo de execução que forneça monitoramento de memória no dispositivo para ataques mal-intencionados..

A HP observou: "Esses novos recursos serão padrão nas novas impressoras HP LaserJet Enterprise e OfficeJet Enterprise X com a tecnologia PageWide. Com uma atualização de firmware, esses três recursos também podem ser habilitados em várias impressoras HP LaserJet Enterprise lançadas em abril do ano passado..

"Além disso, dois dos recursos, whitelisting e Run-time Intrusion Detection, podem ser adicionados a muitas impressoras HP LaserJet Enterprise e OfficeJet Enterprise X existentes, com a Pagewide Technology lançada desde 2011 por meio de uma atualização do pacote de serviços HP FutureSmart."

A HP acrescentou que "continuará a se concentrar na segurança de seu portfólio de impressoras, oferecendo tecnologia de segurança líder de mercado para impressoras novas e existentes"..

Via: Softpedia

  • Melhores ofertas de impressoras no Reino Unido: nossas 15 principais recomendações