Włamać się można nawet do drukarki

Dowiedziono tego na urządzeniach HP LaserJet. Można na nich uruchomić dowolny kod, ponieważ aktualizacje dla starszych modeli, wyprodukowanych przed 2009 rokiem, nie wymagają podpisu cyfrowego, zatem akceptują i instalują dowolny firmware.

W drukarkach sieciowych oprogramowanie można aktualizować zdalnie, co w określonych warunkach pozwala atakującemu wprowadzić własny kod i przejąć kontrolę nad drukarką. W ten sposób można wykraść z niej dane, usunąć oprogramowanie, a także… wymusić rozgrzanie grzałki utrwalającej wydruk. Naukowcom z Columbia University, którzy wykryli problem, udało się doprowadzić do przegrzania. Dowiedziono jednak, że ryzyka pożaru nie ma, bo drukarki dysponują zabezpieczeniami termicznymi.

HP najpierw określiło odkrycie jako sensacyjne i nietrafione, ale także potwierdziło istnienie takiego problemu i już pracuje nad rozwiązaniem. Luka tego typu może dotyczyć także laserówek innych producentów. Zatem drukarki sieciowe trzeba chronić przed atakami podobnie jak inne elementy infrastruktury IT.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x