Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
30 ноября 2011, Источник: Silicon Valley

Уязвимость принтеров HP

Некоторые принтеры компании Hewlett-Packard содержат уязвимость, которая может позволить хакерам удаленно получить контроль над устройствами. Эту информацию подтвердила компания Palo Alto после того, как исследователи из Колумбийского университета публично продемонстрировали подобное вторжение.

MSNBC сообщил, что команда Колумбийского университета обнаружила, что некоторые принтеры Hewlett-Packard LaserJet, и, возможно, подобные устройства, не проверяют обновления программного обеспечения, содержащиеся в так называемых дистанционных обновлениях прошивки. Исследователи были в состоянии предложить обновления встроенного программного обеспечения, которые содержали вредоносные программы, а затем получили доступ к  управлению принтером.



«Это похоже на продажу автомобиля без ключа, которым его нужно замыкать. Это совершенно небезопасно.», сказал профессор Колумбийского университета и директор исследовательской группы Сальваторе Стольфо.

Как только исследователи смогли взять под контроль принтер HP, они были в состоянии выполнить целый ряд потенциально опасных задач. Они смогли напечатать налоговую декларацию, отправив копию на удаленный компьютер хакера, и тем самым поставив под угрозу множество личных данных; смогли легко отключить принтер и даже смогли отправить команду, заставляющую  принтер постоянно нагревать компонент для сушки чернил, спровоцировав возгорание устройства.

В последнем случае сработал датчик температуры принтера, и система аварийного отключения, потушив пожар.

Hewlett-Packard в своем заявлении признала существование недостатка, однако подчеркнув, что еще ни один пользователь не сообщил о несанкционированном доступе.

«НР определила потенциальную уязвимость некоторых принтеров HP LaserJet при подключении к Интернету без использования брандмауэра. В частной сети некоторые принтеры могут быть уязвимы, если будут попытки изменить прошивку устройства, осуществленные доверенными участниками сети», говорится в заявлении.

HP не согласились с сообщениями о возможности пожара, однако, подтвердила, что «принтеры HP LaserJet оснащены аппаратным элементом под названием «тепловой выключатель», который предназначен для предотвращения перегрева или возгорания. Его нельзя обойти с помощью изменений в прошивке».

Исследователи сообщили Hewlett-Packard о потенциальной проблеме за неделю до демонстрации вторжения. HP отметила, что взлом был осуществлен только на системах Mac и Linux, но не Windows, но также обещали обеспечить обновление, которые исправят проблемы с  прошивкой.

Исследователи утверждают, что как только хакер получает контроль над принтером таким образом, вернуть контроль уже не возможно.

Пока Hewlett-Packard не выпустила обновления, исправляющие данную уязвимость, компания рекомендует использовать  брандмауэр для защиты от удаленных хакерских атак.  

Комментарии
19
cte100@inbox.ru
Злой хацкер попечатал, отправил себе на почту, а когда бумага кончилась, сжок принтер
СсылкаПожаловаться
pavel.ilarionov@bk.ru
а мне по фигу , я на нем конспекты и курсовики печатаю , если хакерам это интересно , пускай почитают =)
СсылкаПожаловаться
mammonth2005@mail.ru
у моей крестнице недавно такой принтер заглючил, повезли в сервис...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 640руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone 7 32GB
от43 400руб.
Apple iPhone SE 64GB
от30 700руб.
Meizu M3 Note 16GB
от9 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Samsung Galaxy J2 Prime
от7 986руб.
Samsung Galaxy S7 32GB
от32 500руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru