Новости Новости 30.11.2011 в 07:56 comment

В принтерах HP LaserJet обнаружена серьезная уязвимость

author avatar
https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

ITC.UA

автор

Согласно сообщения исследователей из Колумбийского Университета (Columbia University) Енг Куи (Ang Cui) и Сальваторе Столфо (Salvatore Stolfo), принтеры HP LaserJet содержат уязвимость. Она проявляется в том, что принтеры не требуют подписи или сертификата для идентификации источника дистанционного обновления программного обеспечения. Таким образом, злоумышленники могут использовать такую уязвимость каждый раз, когда принтер HP LaserJet получает новое задание и проверяет программное обновление.

В принтерах HP LaserJet обнаружена серьезная уязвимость

Так, в рамках демонстрации обнаруженной уязвимости исследователи смогли инфицировать принтер при помощи отправки на печать специфически модифицированного задания. После распечатки этого задания принтер позволял получить скрытый удаленный доступ к компьютеру. Второй пример продемонстрировал, как зараженный через принтер компьютер постоянно отправлял принтеру инструкции нагревать термоэлемент принтера. Это продолжалось до тех пор, пока из принтера не начал появляться дым, после чего сработало автоматическое отключение устройства. По словам исследователей, обновление внутреннего программного обеспечения принтера занимает около 30 секунд. После этого злоумышленники могут использовать зараженный принтер для каких-либо незаконных действий: контроля принтера через Интернет, воровать персональную информацию, атаковать сети, вызывать физические повреждения устройства. При этом, обнаружить факт подмены прошивки в настоящее время, практически, невозможно, так как антивирусные продукты не способны осуществлять сканирование принтеров. Лишь физическая разборка принтера с последующим извлечением чипа и его тестированием позволяет обнаружить атаку.

Исследователи отмечают, что подтверждения подписи или сертификата для идентификации источника дистанционного обновления программного обеспечения не потребовал ни один из протестированных принтеров. Таким образом, можно сделать вывод, что очень многие, если не все существующие принтеры HP LaserJet, подвержены этой проблеме. Однако проблема не затрагивает принтеры HP серии InkJet, которые, как правило, применяются в домашней среде. Однако, выявленная уязвимость может представлять собой значительную угрозу для крупных корпоративных сетей. Кроме того, выявленная проблема обостряется тем фактом, что новые принтеры поддерживают возможность получения заданий на печать из сети Интернет.

В настоящее время компания HP проводит собственное расследование выявленной уязвимости и не может подтвердить или опровергнуть озвученную информацию.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: