В принтерах HP LaserJet обнаружена серьезная уязвимость

Согласно сообщения исследователей из Колумбийского Университета (Columbia University) Енг Куи (Ang Cui) и Сальваторе Столфо (Salvatore Stolfo), принтеры HP LaserJet содержат уязвимость. Она проявляется в том, что принтеры не требуют подписи или сертификата для идентификации источника дистанционного обновления программного обеспечения. Таким образом, злоумышленники могут использовать такую уязвимость каждый раз, когда принтер HP LaserJet получает новое задание и проверяет программное обновление.

В принтерах HP LaserJet обнаружена серьезная уязвимость

Так, в рамках демонстрации обнаруженной уязвимости исследователи смогли инфицировать принтер при помощи отправки на печать специфически модифицированного задания. После распечатки этого задания принтер позволял получить скрытый удаленный доступ к компьютеру. Второй пример продемонстрировал, как зараженный через принтер компьютер постоянно отправлял принтеру инструкции нагревать термоэлемент принтера. Это продолжалось до тех пор, пока из принтера не начал появляться дым, после чего сработало автоматическое отключение устройства. По словам исследователей, обновление внутреннего программного обеспечения принтера занимает около 30 секунд. После этого злоумышленники могут использовать зараженный принтер для каких-либо незаконных действий: контроля принтера через Интернет, воровать персональную информацию, атаковать сети, вызывать физические повреждения устройства. При этом, обнаружить факт подмены прошивки в настоящее время, практически, невозможно, так как антивирусные продукты не способны осуществлять сканирование принтеров. Лишь физическая разборка принтера с последующим извлечением чипа и его тестированием позволяет обнаружить атаку.

Исследователи отмечают, что подтверждения подписи или сертификата для идентификации источника дистанционного обновления программного обеспечения не потребовал ни один из протестированных принтеров. Таким образом, можно сделать вывод, что очень многие, если не все существующие принтеры HP LaserJet, подвержены этой проблеме. Однако проблема не затрагивает принтеры HP серии InkJet, которые, как правило, применяются в домашней среде. Однако, выявленная уязвимость может представлять собой значительную угрозу для крупных корпоративных сетей. Кроме того, выявленная проблема обостряется тем фактом, что новые принтеры поддерживают возможность получения заданий на печать из сети Интернет.

В настоящее время компания HP проводит собственное расследование выявленной уязвимости и не может подтвердить или опровергнуть озвученную информацию.