Eioa?iao-iaaacei  
Iiene
 
  
 
 
Разделы
Все товары
Информация
Контакты
О компании
Оплата и доставка
Сертификаты
Плоттер HP
Прайс-лист (Excel)
Прайс-лист (HTML)
Свяжитесь с нами
БЛОГ
Рекомендуемые Перейти
HP Designjet T790ps ePrinter 44" (CR650A)
HP Designjet T790ps ePrinter 44" (CR650A)
616265 руб.
Новости
Новости (807)
Статьи
Новые статьи (0)
Все статьи (51)
Статьи (51)
Новости Новости
Поиск в новостях:  

Принтеры HP LaserJet уязвимы

  30 ноября 2011 г.

Исследователи из Колумбийского университета похоже (HP еще не подтвердила) нашли глобальную уязвимость в "десятках миллионов" принтеров HP LaserJet, которая позволяет удаленному хакеру устанавливать новые произвольные прошивки на устройство. В одном из примеров инженеры использовали уязвимость для доступа к термоэлементу принтера - устройству, которое высушивает чернила - и смогли поджечь бумагу, заправленную в принтер.


Вектор атаки на самом деле достаточно прост: каждый раз, когда принтер LaserJet получает задание для печати, он проверяет его на наличие обновленной прошивки. Проблема заключается в том, что принтер вообще не проверяет источник этого обновления, обновления даже не подписываются HP и, соответственно, принтер не проверяет даже подпись. Другими словами, каждый может отреверсить одну из прошивок компании и сделать свою собственную, а затем послать ее на принтер и тем самым установить произвольное ПО на все принтеры, к которым есть доступ.

Кроме пугающего опыта с поджогом бумаги, исследователи из Университета показали так же взломанную прошивку, которая определяет когда печатается документ для возврата налогов и извлекает из него номер Социального страхования и размещает его в Twitter-е. На самом деле возможности взломанного принтера практически безграничны, он работает как компьютер в локальной сети и, по идее, можно даже собрать ботнет из взломанных принтеров.

Может показаться, что это достаточно локальная уязвимость - многие принтеры хотя и подключены к Сети, но находятся за NAT или файрволом - но что если работники компании будут атакованы целевой рассылкой с документами, которые содержат взломанные прошивки? Защититься от этого достаточно сложно. Главная проблема в том, что нет никакого глобального обновления, которое может запустить HP. Более того, невозможно даже сказать - взломан твой принтер или нет. Настоящее решение пожалуй в замене всех принтеров.

Источник: xakep

Рассказать о новости:

Консультант
info@largeformat.ru

79162867439 79162867439 Nstor_llc
Опросы
Для какой cферы деятельности Вы приобретаете широкоформатное оборудование?
САПР
Фотолаборатория
Реклама
Печать на ткани
другое
Результаты | Опросы
Голосов:755
Вход
E-Mail:
Пароль:
Регистрация
Корзина Перейти
Корзина пуста