Pametni tiskalniki iz Hewlett-Packarda ranljivi

Matej Huš

30. nov 2011 ob 10:05:12

Raziskovalci z Univerze Columbia so odkrili, da so pametni Hewlett-Packardovi tiskalniki ranljivi, saj lahko napadalci nanje naložijo škodljivo strojno programsko opremo (malicious firmware). Gre za tiskalnike, ki so priključeni na omrežja v podjetjih in omogočajo samodejno nadgrajevanje svoje strojne programske opreme. Hewlett-Packard je napako priznal, a zatrjuje, da so navedbe raziskovalcev pretirane.

Salvatore Stolfo in Ang Cui s Columbie trdita, da je težava v funkciji samodejnega posodabljanja programske opreme za tiskalnike družine HP LaserJet. Ti ob vsakokratnem tiskanju preverijo, ali obstoji novejša programska oprema in če jo najdejo, jo tudi namestijo. Stolfo in Cui sta tiskalniku poslala kompromitiran tiskalniški zahtevek, ki ga je ukanil v namestitev škodljive posodobitve. Glavni problem naj bi bila nekritičnost, saj tiskalnik ne preverja digitalnega podpisa posodobitev. Napadalec lahko tako pridobi nadzor nad tiskalnikom, kar mu omogoča različne vrste manipulacij. Najresnejša nevarnost je pregretje toplotnega elementa za sušenje črnila zaradi konstantnega segrevanja, ki bi v teoriji lahko povzročilo, da se tiskalni vname. Napadalci pa lahko svojo prisotnost izrabljajo tudi bolj prikrito, saj je pametni tiskalnik v bistvu navaden računalnik na omrežju, ki se mu običajno ne posveča preveč pozornosti. Ta lahko vohlja po omrežju napadalcem posreduje občutljive dokumente.

Tehnični direktor HP-ja Keith Moore priznava, da je napaka resnična in poudarja, da HP že pripravlja popravek. Problem je le, da popravek ne bo mogel popraviti že okuženih tiskalnikov. Kljub temu pravi, da je napaka precej bolj nenevarna, kot želijo to prikazati raziskovalci. Pravi, da so občutljivi le tiskalniki, ki so neposredno povezani na internet, medtem ko tisti za požarnimi zidovi niso. Seveda to nič ne pomaga, če dobi napadalec fizični dostop do omrežja in tiskalniku pošlje okužen tiskalniški posel. Poleg tega pravi, da se tiskalnik ne more vneti, saj ima klasično varovalko, ki ob pretiranem segrevanju pregori in s tem prepeči požar (in po drugi strani uniči tiskalnik).

Tiskalniki seveda niso edine naprave, ki so dovzetne za tovrstne napade. Vedno več naprav ima vse obširnejšo programsko opremo in računske zmožnosti, kar omogoča širjenje virusov nanje. Raziskovalci s Columbie pravijo, da so tiskalniki le vrh ledene gore, pod gladino pa se skrivajo še predvajalniki filmov in glasbe, telefoni itd. Pametni telefoni so še prav posebno privlačna tarča.