Новости про Hewlett-Packard и принтеры

Программа поиска ошибок, известная под классическим названием «баг баунти», будет проводиться совместно со специализированной платформой Bugcrowd. Эта программа станет первой в своём роде для принтеров.

Уязвимости традиционно связывались с персональными компьютерами, однако с развитием интернета вещей хакеры переориентировались на различные подключаемые устройства, в том числе и принтеры. Это верно как для бытовых, так и промышленных потребителей. Но именно последними HP обеспокоена в большей степени.

Ошибка, выявленная и подтверждённая через Bugcrowd, будет оплачена в сумме до 10 000 долларов, в зависимости от важности угрозы. Те же ошибки, что были выявлены HP ранее, также будут учтены и иногда оплачены, в зависимости от их важности.

Это событие вызвало негодование пользователей, и спустя месяц HP решила вновь обновить прошивку, в которой будет исключена блокировка.

Примечательно то, что прошивка, с заложенной блокировкой неоригинальных картриджей, устанавливалась автоматически, а вот для того, чтобы разблокировать принтер потребуется загрузить файл и установить его в принтер самостоятельно.

В своём блоге компания сообщила, что, несмотря на фактическое разрешение использование сторонних картриджей, она оставляет за собой право использовать функции безопасности «защищающие нашу интеллектуальную собственность, включая метод аутентификации, который может не допустить работу некоторых третьих поставщиков».

В том же блоге HP извинилась за произошедшее, которое она назвала недостатком коммуникации и пообещала внести изменения в этом направлении. Однако EFF (Electronic Frontier Foundation) не готова принять эти извинения, запросив у HP общественное подтверждение того, что фирма впредь никогда не будет использовать процесс обновления своего ПО «для распространения антифункционала, который работает против интересов клиентов».

Что касается владельцев Officejet, то им придётся не только прошить свои принтеры, но и надеяться, что компания не придумает новых ограничений.

В сообщении об ошибке говорилось: «один или больше картриджей оказались повреждены. Извлеките их и заменить на новые». Оказалось, что это сообщение было запланировано разработчиками принтеров, и многие клиенты компании обратились к HP и поставщикам тонеров за разъяснениями. К примеру, голландский поставщик тонеров 123inkt сообщил о более чем 1000 электронных обращений, и совместно с производителем чернил подтвердил скрытое HP сообщение об ошибке.

Изначально HP сообщала, что ошибка связана с недавним обновлением прошивки, однако этот аргумент не выдержал критики, поскольку большинство обновлений прошивок вышло более года назад. Во-вторых, даже принтеры, не подключённые к Интернету, сообщали об ошибке.

Позднее Hewlett-Packard подтвердила, что ошибка была предварительно запрограммирована в прошивках. Компания сообщила, что сделала это «для защиты принтеров и для защиты коммуникаций между картриджем и принтером». Компания добавила, что «принтеры с ошибкой продолжат работать с перезаправленными картриджами, если те содержат оригинальный чип безопасности HP. Остальные картриджи, вероятно, не будут работать».

Основная проблема, найденная во всех принтерах компании, вызвана тем, что подлинность обновлений прошивки для этих устройств не использует цифровую подпись. Ресурс MSNBC опубликовал эксклюзивный рассказ о том, каким образом, используя взломанный компьютер, исследователи смогли создать для принтера всякие неприятности, такие как длительный нагрев печки, до тех пор, пока бумага не загорится или до того момента, пока аппаратная защита не отключит принтер из-за перегрева.

Они также смогли научить принтер рассылать вирусы, которые могут оказаться весьма опасными, ведь офисные печатающие устройства всегда находятся по эту сторону брандмауэра, к тому же, ни один администратор не ждёт атаки со стороны принтера, поэтому никаких защит от этого, как правило, нет. Однако в статье MSNBC говорится, что «Некоторые компании подготовлены для защиты от атак со стороны собственных принтеров». Выглядит довольно нелепо, правда?

И хотя исследователи сконцентрировали своё внимание на принтерах торговой марки HP, как наиболее популярного бренда, они отмечают, что подобные уязвимости могут быть присущи любым сетевым устройствам, которые работают в доверенном окружении. Поэтому администраторам сетей стоит начать работы по улучшению безопасности собственных сетей, пока хакеры ещё не начали использовать эти возможности. Компания HP, в свою очередь, опровергла присутствие всех обнаруженных угроз и выразила своё несогласие по ряду вопросов, поднятых исследователями.

Более подробно с результатами исследования можно ознакомиться на сайте MSNBC.