Март 2017
12345678910111213141516171819202122232425262728293031

Ученые раскрыли важную уязвимость сетевых принтеров НР

Офисные модели принтеров давно научились работать в рамках сложных сетевых протоколов, чтобы отправлять документы на печать можно было с нескольких компьютеров одновременно.
30.11.2011 11:41  | 
Ученые раскрыли важную уязвимость сетевых принтеров НР
Ученые раскрыли важную уязвимость сетевых принтеров НР

Офисные модели принтеров давно научились работать в рамках сложных сетевых протоколов, чтобы отправлять документы на печать можно было с нескольких компьютеров одновременно. До сегодняшнего дня устройства не привлекали к себе внимания и спокойно работали на предприятиях. Все меняется. Ученые из американского Университета штата Колумбия обнаружили, что взломать принтеры компании НР (и, возможно, других производителей) крайне просто — ряд простейших операций позволяет установить измененную прошивку, заставить устройство отправлять копии печатаемых документов куда нужно и даже… возгораться.

Ученые во главе с профессором Сальваторе Столфо (Salvatore Stolfo) обнаружили, что производители различной техники с возможностью подключения к интернету уделяют минимум внимания средствам защиты. К примеру, принтеры компании НР с радостью принимают подсунутую прошивку, самостоятельно обновляются и переходят под контроль хакеров. Цифровая подпись не требуется — теоретически принтер примет любой файл за официальную прошивку от программистов НР. В качестве благодарности за изменение исходного кода хакеры смогут получить доступ ко всем личным данным, которые проходят в документах на печать от работников любой компании.

Еще один неожиданный сценарий взлома — устройство можно сломать, перегрузив печку, используемую для нагрева тонера во время печати. Термопресс начнет разогреваться, пока температура не превысит критического значения и датчики не отправят устройство на отдых. Впрочем, ученые уверены, что соответствующие датчики могут быть далеко не во всех принтерах — таким образом, устройство может самостоятельно загореться и спалить офис!

Компания НР отреагировала незамедлительно. Корпоративный разум выдал пресс-релиз, в котором заключения ученых называются неточными. С 2009 года все принтеры под брендом НР стали проверять цифровые подписи приходящих прошивок, а соответствующие термодатчики устанавливались в них вообще всегда. Соответственно, контроль получить все же можно, на далеко не так просто, как расписано в отчете профессора Столфо.

Как бы там ни было, проблема может оказаться серьезнее, чем кажется. В наше время, когда доступ в интернет есть даже у холодильников и хлебопечек, перед хакерами открываются совершенно новые горизонты. Хочется верить, что производители перестанут закрывать глаза на вопросы безопасности.

Железные новости
Комментарии
Загрузка комментариев