30 ноября 2011
Обновлено 17.05.2023

Ученые раскрыли важную уязвимость сетевых принтеров НР

Всё об играх и анимеИгровая платформа _
Самое интересное о кино на YouTube канале Игромании!

Офисные модели принтеров давно научились работать в рамках сложных сетевых протоколов, чтобы отправлять документы на печать можно было с нескольких компьютеров одновременно. До сегодняшнего дня устройства не привлекали к себе внимания и спокойно работали на предприятиях. Все меняется. Ученые из американского Университета штата Колумбия обнаружили, что взломать принтеры компании НР (и, возможно, других производителей) крайне просто — ряд простейших операций позволяет установить измененную прошивку, заставить устройство отправлять копии печатаемых документов куда нужно и даже… возгораться.

Ученые во главе с профессором Сальваторе Столфо (Salvatore Stolfo) обнаружили, что производители различной техники с возможностью подключения к интернету уделяют минимум внимания средствам защиты. К примеру, принтеры компании НР с радостью принимают подсунутую прошивку, самостоятельно обновляются и переходят под контроль хакеров. Цифровая подпись не требуется — теоретически принтер примет любой файл за официальную прошивку от программистов НР. В качестве благодарности за изменение исходного кода хакеры смогут получить доступ ко всем личным данным, которые проходят в документах на печать от работников любой компании.

Еще один неожиданный сценарий взлома — устройство можно сломать, перегрузив печку, используемую для нагрева тонера во время печати. Термопресс начнет разогреваться, пока температура не превысит критического значения и датчики не отправят устройство на отдых. Впрочем, ученые уверены, что соответствующие датчики могут быть далеко не во всех принтерах — таким образом, устройство может самостоятельно загореться и спалить офис!

Компания НР отреагировала незамедлительно. Корпоративный разум выдал пресс-релиз, в котором заключения ученых называются неточными. С 2009 года все принтеры под брендом НР стали проверять цифровые подписи приходящих прошивок, а соответствующие термодатчики устанавливались в них вообще всегда. Соответственно, контроль получить все же можно, на далеко не так просто, как расписано в отчете профессора Столфо.

Как бы там ни было, проблема может оказаться серьезнее, чем кажется. В наше время, когда доступ в интернет есть даже у холодильников и хлебопечек, перед хакерами открываются совершенно новые горизонты. Хочется верить, что производители перестанут закрывать глаза на вопросы безопасности.

Комментарии
Чтобы оставить комментарий,Войдите или Зарегистрируйтесь
Всё об играх и анимеИгровая платформа _
ЦеныРазместить рекламу

Сетевое издание Игромания

Свидетельство о регистрации СМИ: Эл № ЭЛ № ФС77-83780 от 19 августа 2022 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций

Главный редактор: Бражник А.В.

Учредитель ООО «ТМ-Медиа»

При использовании материалов активная ссылка на igromania.ru обязательна

Сайт использует IP адреса, cookie и данные геолокации Пользователей сайта, условия использования содержатся в Политике конфиденциальности и Пользовательском соглашении

Полное или частичное воспроизведение материалов сайта и журнала допускается только с согласия редакции. Мнение авторов и посетителей сайта может не совпадать с мнением редакции.
© 2003—2024 ТМ-Медиа
Реклама на Игромании
18+