Segundo a MSNBC, foi descoberta uma falha de segurança grave que poderá afetar milhões de impressoras laser da HP. O problema, descoberto por investigadores da Universidade de Colúmbia, nos EUA, pode originar não só roubo de informação sensível como também a própria destruição da impressora.
Os investigadores Ang Cui e Salvatore Stolfo afirmam que o problema é originado pelo facto de as impressoras HP LaserJet testadas não exigirem uma assinatura ou certificado digital para identificar a fonte das atualizações remotas de firmware. Sabendo isto, os investigadores foram capazes de tirar partido desta falha porque a impressora verifica se existe uma atualização de software sempre que é dada uma ordem de impressão.
O duo de investigadores mostrou como é possível, por exemplo, enviar um trabalho infetado para a impressora, e aumentar continuamente a temperatura do fusor da máquina até esta começar a deitar fumo e ser desativada pelo sistema de proteção térmica.
A HP diz estar ainda a estudar os detalhes das alegadas falhas de segurança das suas impressoras. Apesar de não ser capaz de confirmar ou negá-las, diz que a capacidade de tirar partido de tal falha no mundo real é baixa, e que se aplica a modelos velhos, que datem antes de 2009. Todavia, os investigadores afirmam que uma das impressoras usadas foi comprada recentemente, em Nova Iorque.
