Миллионы принтеров подвержены хакерской атаке.

Миллионы принтеров подвержены хакерской атаке.

Исследователи с кафедры компьютерных наук Колумбийского университета США (Columbia University) Анг Кью (Ang Cui) и Сальваторе Столфо (Salvatore Stolfo) нашли уязвимость в лазерных принтерах HPLaserJet, которая позволяет злоумышленникам удалено управлять принтером, красть распечатываемую информацию и даже посылать команды механическим компонентам принтера, которые приводят к перегреву, и, возможно, к возгоранию устройства.

Исследователи установили, что не только принтеры НР имеют уязвимость, но и миллионы других устройств, которые до недавнего времени считались безопасными. При процедуре удаленной установки обновлений прошивки принтера, обновления не проходят проверку сигнатур или на наличие сертификатов. Тем самым возможна установка прошивки, где содержится вредоносный код.

Исследователи продемонстрировали, что, если послать на принтер специально составленное задание, возможно внедрить код, который будет автоматически сканировать распечатываемые документы и передавать данные в Твитер.

Также они продемонстрировали, что на нагревательный элемент принтера (подсушивающий бумагу) возможно подать команды, приводящие к его постоянной работе, что может привести к выходу устройства из строя, и, в случае отсутствия предохранителя, к возгоранию принтера.

Компания HP в своем заявлении признала, что некоторые модели устройств HP LaserJet  имеют потенциальную уязвимость, однако они не получали жалоб от пользователей о несанкционированном доступе. Кроме этого, компания заверила, что HP LaserJet  имеют термопредохранитель ( “thermal breaker”), предназначенный для предотвращения перегрева, и его невозможно контролировать программным путем.

Система Orphus
comments powered by Disqus
 
Top