Хакеры могут поджечь бумагу в принтере Hewlett-Packard

Исследователи из Колумбийского университета изучили безопасность сетевых принтеров производства Hewlett-Packard и нашли то, что искали.

Основная проблема, найденная во всех принтерах компании, вызвана тем, что подлинность обновлений прошивки для этих устройств не использует цифровую подпись. Ресурс MSNBC опубликовал эксклюзивный рассказ о том, каким образом, используя взломанный компьютер, исследователи смогли создать для принтера всякие неприятности, такие как длительный нагрев печки, до тех пор, пока бумага не загорится или до того момента, пока аппаратная защита не отключит принтер из-за перегрева.

Прошивка принтера

Они также смогли научить принтер рассылать вирусы, которые могут оказаться весьма опасными, ведь офисные печатающие устройства всегда находятся по эту сторону брандмауэра, к тому же, ни один администратор не ждёт атаки со стороны принтера, поэтому никаких защит от этого, как правило, нет. Однако в статье MSNBC говорится, что «Некоторые компании подготовлены для защиты от атак со стороны собственных принтеров». Выглядит довольно нелепо, правда?

И хотя исследователи сконцентрировали своё внимание на принтерах торговой марки HP, как наиболее популярного бренда, они отмечают, что подобные уязвимости могут быть присущи любым сетевым устройствам, которые работают в доверенном окружении. Поэтому администраторам сетей стоит начать работы по улучшению безопасности собственных сетей, пока хакеры ещё не начали использовать эти возможности. Компания HP, в свою очередь, опровергла присутствие всех обнаруженных угроз и выразила своё несогласие по ряду вопросов, поднятых исследователями.

Более подробно с результатами исследования можно ознакомиться на сайте MSNBC.