Ученые раскрыли важную уязвимость сетевых принтеров НР
03.12.2011, 13:04
Приветствуем Вас на 35HP.AT.UA! На нашем сайте вы найдете файлы для игр CS 1.6, CSS, CSCZ, CSGO, Portal, Portal 2, Team Fortress 2, Half-Life, Half-Life 2!
POWERED BY 35HP.AT.UA™
VALVE GAMES
Ученые раскрыли важную уязвимость сетевых принтеров НР
Офисные модели принтеров давно научились работать в рамках сложных сетевых протоколов, чтобы отправлять документы на печать можно было с нескольких компьютеров одновременно. До сегодняшнего дня устройства не привлекали к себе внимания и спокойно работали на предприятиях. Все меняется. Ученые из американского Университета штата Колумбия обнаружили, что взломать принтеры компании НР (и, возможно, других производителей) крайне просто — ряд простейших операций позволяет установить измененную прошивку, заставить устройство отправлять копии печатаемых документов куда нужно и даже… возгораться.
Ученые во главе с профессором Сальваторе Столфо (Salvatore Stolfo) обнаружили, что производители различной техники с возможностью подключения к интернету уделяют минимум внимания средствам защиты. К примеру, принтеры компании НР с радостью принимают подсунутую прошивку, самостоятельно обновляются и переходят под контроль хакеров. Цифровая подпись не требуется — теоретически принтер примет любой файл за официальную прошивку от программистов НР. В качестве благодарности за изменение исходного кода хакеры смогут получить доступ ко всем личным данным, которые проходят в документах на печать от работников любой компании.
Еще один неожиданный сценарий взлома — устройство можно сломать, перегрузив печку, используемую для нагрева тонера во время печати. Термопресс начнет разогреваться, пока температура не превысит критического значения и датчики не отправят устройство на отдых. Впрочем, ученые уверены, что соответствующие датчики могут быть далеко не во всех принтерах — таким образом, устройство может самостоятельно загореться и спалить офис!
Компания НР отреагировала незамедлительно. Корпоративный разум выдал пресс-релиз, в котором заключения ученых называются неточными. С 2009 года все принтеры под брендом НР стали проверять цифровые подписи приходящих прошивок, а соответствующие термодатчики устанавливались в них вообще всегда. Соответственно, контроль получить все же можно, на далеко не так просто, как расписано в отчете профессора Столфо.
Как бы там ни было, проблема может оказаться серьезнее, чем кажется. В наше время, когда доступ в интернет есть даже у холодильников и хлебопечек, перед хакерами открываются совершенно новые горизонты. Хочется верить, что производители перестанут закрывать глаза на вопросы безопасности.
