Una falla di sicurezza e la stampante prende fuoco

Un gruppo di ricercatori della Columbia University coordinati dal professor Salavatore Stolfo ha individuato una pericolosa falla di sicurezza che potrebbe rappresentare una seria minaccia alla sicurezza delle stampanti portando, in alcuni casi, ad un pericoloso surriscaldamento del dispositivo che potrebbe anche prendere fuoco.

La falla di sicurezza, se debitamente sfruttata, potrebbe consentire ad un attaccante di compromettere una stampante per entrare in possesso di informazioni riservate e per danneggiare fisicamente il dispositivo impartendo comandi che abbiano lo scopo di surriscaldare elementi della stampante ed incendiare i fogli di carta in essa contenuti.

Come riporta il sito web MSNBC, secondo il professor Stolfo è possibile sfruttare questa falla perché i firmware delle stampanti stanno acquisendo via via numerose funzionalità, senza che vengano compiuti passi avanti per quanto concerne la loro sicurezza. Per aggiornare il firmware delle proprie stampanti molte compagnie utilizzano un meccanismo di "Remote firmware update" senza firma digitale: ciò significa che l'aggiornamento potrebbe essere inviato da chiunque, dal momento che la stampante non dispone di alcun sistema che possa autenticare l'aggiornamento.

Il professor Stolfo ed il suo gruppo sono stati in grado di dimostrare le proprie tesi utilizzando alcune stampanti HP della serie Laserjet: inviando un comando remoto alla stampante laser è stato possibile riscaldare il fusore (l'elemento utilizzato per bruciare la polvere di toner sul foglio di carta) fino al punto in cui la carta ha iniziato a scurirsi e ad emettere fumo. A questo punto il sensore di temperatura integrato nella stampante ha spento il dispositivo prevenendo così l'insorgenza di un incendio. Il problema tuttavia non è circoscritto alle stampanti HP, ma può interessare le soluzioni di tutti i produttori che operano su questo mercato ed con un maggior grado di pericolosità quei modelli che non sono provvisti di sensori di temperatura.

L'attacco può avvenire da remoto, in particolare se la stampante supporta le funzionalità di cloud printing ed è, pertanto, accessibile da qualunque parte della rete. I ricercatori hanno effettuato un rapido scan della rete ed in pochi minuti hanno individuato 40 mila stampanti accessibili. Il numero reale di macchine vulnerabili potrebbe essere però molto più elevato. Commenta, a tal proposito, il professor Stolfo: "Penso che sia opportuno dare spazio al problema, così che tutti i produttori di stampanti inizino a considerare più seriamente le loro architetture di sicurezza. E' plausibile che tutte le stampanti siano vulnerabili, dispositivi di tre, quattro o cinque anni fa usano firmware non firmato. La domanda è: quante stampanti vi sono la fuori? Io credo che possano essere più di 100 milioni".

Secondo Stolfo neanche le stampanti locali potrebbero essere al sicuro: utilizzando un virus nascosto in un lavoro di stampa potrebbe infatti consentire di accedere alla stampante, sostituendo il firmware originale con una versione compromessa.

Mikko Hypponen, responsabile per la ricerca presso la società di sicurezza F-Secure, è rimasto stupito da questa falla. "Come è possibile che HP non disponga di una firma o di un certificato in grado di autenticare il nuovo firmware? Le stampanti rappresentano da sempre un punto debole per molte reti aziendali. Molte persone non realizzano che una stampante è un computer in tutto e per tutto, con gli stessi potenziali problemi dei PC e, se compromessa, lo stesso impatto".

Dal momento che la stampante rappresenta un elemento chiave all'interno della gestione del flusso documentale prodotto da un'azienda, è facile comprendere come un accesso non autorizzato a questo dispositivo può permettere di sottrarre documenti riservati e informazioni sensibili.

Il professor Stolfo è dell'opinione, condivisa dai ricercatori di sicurezza, che il problema non abbia una facile soluzione. Le soluzioni antivirus possono mettere a disposizione uno strumento per l'analisi dei lavori di stampa, ma non si tratterebbe di una misura realmente risolutiva. E' necessario, secondo Stolfo, un massiccio aggiornamento dei firmware delle stampanti, soprattutto per i modelli meno recenti. Questo rappresenta però un problema per le stampanti non connesse ad internet e per le quali sarebbe necessario uno sforzo coordinato tra i produttori di stampanti e i produttori di sistemi operativi.