Włamać się można nawet do drukarki

1 grudnia 2011 0 przez Marcin Kaczmarek

Dowiedziono tego na urządzeniach HP LaserJet. Można na nich uruchomić dowolny kod, ponieważ aktualizacje dla starszych modeli, wyprodukowanych przed 2009 rokiem, nie wymagają podpisu cyfrowego, zatem akceptują i instalują dowolny firmware.

W drukarkach sieciowych oprogramowanie można aktualizować zdalnie, co w określonych warunkach pozwala atakującemu wprowadzić własny kod i przejąć kontrolę nad drukarką. W ten sposób można wykraść z niej dane, usunąć oprogramowanie, a także… wymusić rozgrzanie grzałki utrwalającej wydruk. Naukowcom z Columbia University, którzy wykryli problem, udało się doprowadzić do przegrzania. Dowiedziono jednak, że ryzyka pożaru nie ma, bo drukarki dysponują zabezpieczeniami termicznymi.

HP najpierw określiło odkrycie jako sensacyjne i nietrafione, ale także potwierdziło istnienie takiego problemu i już pracuje nad rozwiązaniem. Luka tego typu może dotyczyć także laserówek innych producentów. Zatem drukarki sieciowe trzeba chronić przed atakami podobnie jak inne elementy infrastruktury IT.