Уязвимость принтеров HP

Некоторые принтеры компании Hewlett-Packard содержат уязвимость, которая может позволить хакерам удаленно получить контроль над устройствами. Эту информацию подтвердила компания Palo Alto после того, как исследователи из Колумбийского университета публично продемонстрировали подобное вторжение.

MSNBC сообщил, что команда Колумбийского университета обнаружила, что некоторые принтеры Hewlett-Packard LaserJet, и, возможно, подобные устройства, не проверяют обновления программного обеспечения, содержащиеся в так называемых дистанционных обновлениях прошивки. Исследователи были в состоянии предложить обновления встроенного программного обеспечения, которые содержали вредоносные программы, а затем получили доступ к управлению принтером.



«Это похоже на продажу автомобиля без ключа, которым его нужно замыкать. Это совершенно небезопасно.», сказал профессор Колумбийского университета и директор исследовательской группы Сальваторе Стольфо.


Как только исследователи смогли взять под контроль принтер HP, они были в состоянии выполнить целый ряд потенциально опасных задач. Они смогли напечатать налоговую декларацию, отправив копию на удаленный компьютер хакера, и тем самым поставив под угрозу множество личных данных; смогли легко отключить принтер и даже смогли отправить команду, заставляющую принтер постоянно нагревать компонент для сушки чернил, спровоцировав возгорание устройства.

В последнем случае сработал датчик температуры принтера, и система аварийного отключения, потушив пожар.

Hewlett-Packard в своем заявлении признала существование недостатка, однако подчеркнув, что еще ни один пользователь не сообщил о несанкционированном доступе.

«НР определила потенциальную уязвимость некоторых принтеров HP LaserJet при подключении к Интернету без использования брандмауэра. В частной сети некоторые принтеры могут быть уязвимы, если будут попытки изменить прошивку устройства, осуществленные доверенными участниками сети», говорится в заявлении.

HP не согласились с сообщениями о возможности пожара, однако, подтвердила, что «принтеры HP LaserJet оснащены аппаратным элементом под названием «тепловой выключатель», который предназначен для предотвращения перегрева или возгорания. Его нельзя обойти с помощью изменений в прошивке».

Исследователи сообщили Hewlett-Packard о потенциальной проблеме за неделю до демонстрации вторжения. HP отметила, что взлом был осуществлен только на системах Mac и Linux, но не Windows, но также обещали обеспечить обновление, которые исправят проблемы с прошивкой.

Исследователи утверждают, что как только хакер получает контроль над принтером таким образом, вернуть контроль уже не возможно.

Пока Hewlett-Packard не выпустила обновления, исправляющие данную уязвимость, компания рекомендует использовать брандмауэр для защиты от удаленных хакерских атак.