» »

Pametni tiskalniki iz Hewlett-Packarda ranljivi

Pametni tiskalniki iz Hewlett-Packarda ranljivi

Ars Technica - Raziskovalci z Univerze Columbia so odkrili, da so pametni Hewlett-Packardovi tiskalniki ranljivi, saj lahko napadalci nanje naložijo škodljivo strojno programsko opremo (malicious firmware). Gre za tiskalnike, ki so priključeni na omrežja v podjetjih in omogočajo samodejno nadgrajevanje svoje strojne programske opreme. Hewlett-Packard je napako priznal, a zatrjuje, da so navedbe raziskovalcev pretirane.

Salvatore Stolfo in Ang Cui s Columbie trdita, da je težava v funkciji samodejnega posodabljanja programske opreme za tiskalnike družine HP LaserJet. Ti ob vsakokratnem tiskanju preverijo, ali obstoji novejša programska oprema in če jo najdejo, jo tudi namestijo. Stolfo in Cui sta tiskalniku poslala kompromitiran tiskalniški zahtevek, ki ga je ukanil v namestitev škodljive posodobitve. Glavni problem naj bi bila nekritičnost, saj tiskalnik ne preverja digitalnega podpisa posodobitev. Napadalec lahko tako pridobi nadzor nad tiskalnikom, kar mu omogoča različne vrste manipulacij. Najresnejša nevarnost je pregretje toplotnega elementa za sušenje črnila zaradi konstantnega segrevanja, ki bi v teoriji lahko povzročilo, da se tiskalni vname. Napadalci pa lahko svojo prisotnost izrabljajo tudi bolj prikrito, saj je pametni tiskalnik v bistvu navaden računalnik na omrežju, ki se mu običajno ne posveča preveč pozornosti. Ta lahko vohlja po omrežju napadalcem posreduje občutljive dokumente.

Tehnični direktor HP-ja Keith Moore priznava, da je napaka resnična in poudarja, da HP že pripravlja popravek. Problem je le, da popravek ne bo mogel popraviti že okuženih tiskalnikov. Kljub temu pravi, da je napaka precej bolj nenevarna, kot želijo to prikazati raziskovalci. Pravi, da so občutljivi le tiskalniki, ki so neposredno povezani na internet, medtem ko tisti za požarnimi zidovi niso. Seveda to nič ne pomaga, če dobi napadalec fizični dostop do omrežja in tiskalniku pošlje okužen tiskalniški posel. Poleg tega pravi, da se tiskalnik ne more vneti, saj ima klasično varovalko, ki ob pretiranem segrevanju pregori in s tem prepeči požar (in po drugi strani uniči tiskalnik).

Tiskalniki seveda niso edine naprave, ki so dovzetne za tovrstne napade. Vedno več naprav ima vse obširnejšo programsko opremo in računske zmožnosti, kar omogoča širjenje virusov nanje. Raziskovalci s Columbie pravijo, da so tiskalniki le vrh ledene gore, pod gladino pa se skrivajo še predvajalniki filmov in glasbe, telefoni itd. Pametni telefoni so še prav posebno privlačna tarča.

1 komentar

JesusChrist ::

Kaj ti ga lahko formatirajo hekerji? :))
remember, the clock is ticking. run like no tomorrow.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10835703 (29032) rdecaluc
»

Hewlett-Packard množično onesposobil neoriginalne kartuše (strani: 1 2 )

Oddelek: Novice / Ostale najave
6724577 (19050) svecka
»

Ameriška vladna služba zaradi majhne okužbe računalnike preprosto vrgla v smeti

Oddelek: Novice / Omrežja / internet
236424 (4365) gendale
»

Priklop "USB multipraktika" v mrežo (Wifi / ethernet)

Oddelek: Pomoč in nasveti
102787 (2658) NeMeTko
»

Tiskanje šumnikov iz DOS-a

Oddelek: Pomoč in nasveti
164777 (4268) Brane2

Več podobnih tem