Masz drukarkę HP? Grozi ci niebezpieczeństwo!
Zawrzało, po tym jak dwójka amerykańskich badaczy ogłosiła odkrycie poważnej luki bezpieczeństwa w drukarkach firmy HP. Twierdzą oni, że są w stanie przejąć kontrolę nad urządzeniami z serii LaserJet. Oprócz podglądu wydruków, deklarują możliwość fizycznego uszkodzenia sprzętu doprowadzając do jego przegrzania, co w konsekwencji może wywołać pożar!
30.11.2011 | aktual.: 30.11.2011 16:19
Zawrzało, po tym jak dwójka amerykańskich badaczy ogłosiła odkrycie poważnej luki bezpieczeństwa w drukarkach firmy Hewlett Packard. Twierdzą oni, że są w stanie przejąć kontrolę nad urządzeniami z serii LaserJet. Oprócz podglądu wydruków, deklarują możliwość fizycznego uszkodzenia sprzętu, doprowadzając do jego przegrzania, co w konsekwencji może wywołać pożar!
Odkrywcy Cui i Stolfo, z Columbia University, w rozmowie z dziennikarzami stacji MSNBC zdradzili, że są w stanie zdalnie (poprzez sieć) zainstalować oprogramowanie, które zaszkodzi drukarkom HP LaserJet. Podobno jest to możliwe, gdyż podczas aktualizacji nie są weryfikowane podpisy cyfrowe. Oliwy do ognia dodaje fakt, iż drukarki HP każdorazowo podczas wydruku sprawdzają, czy dostępna jest nowa wersja oprogramowania. Jeśli takie się pojawi, odbywa się proces aktualizacji, który nie trwa dłużej niż minutę.
Szacuje się, że w niebezpieczeństwie są miliony użytkowników drukarek HP. Firma od 198. roku sprzedała około 100 mln zagrożonych urządzeń z serii LaserJet. Aby dokonać ataku wystarczy zlecić wydrukowanie odpowiednio zmodyfikowanego pliku. Amerykańscy badacze twierdzą, iż wykrycie procederu jest praktycznie niemożliwe.
Trzeba przyznać, że ci dwaj Amerykanie wykazali się dużą pomysłowością, tworząc oprogramowanie zdolne uszkodzić drukarki HP. Za jego pomocą wysyłane są do urządzenia instrukcje, które wyzwalają funkcję odpowiedzialną za nagrzewanie podzespołów utrwalających toner naniesiony na kartkę papieru. W konsekwencji może to doprowadzić nawet do wybuchu pożaru. Podczas demonstracji ataku na szczęście zadziałał bezpiecznik, który spowodował awaryjne wyłączenie drukarki. Badacze pokazali także jak łatwo przechwytywać dokumenty zlecone do drukowania. Ponadto, przedstawili wizję, w której możliwe jest stworzenie sieci składającej się z drukarek-zombie i przeprowadzenie zmasowanego ataku przez sieć.
Przedstawiciele HP bagatelizują problem. Ich zdaniem, wszystkie modele drukarek wyprodukowane po 200. roku weryfikują dostępne aktualizacje. Ponadto twierdzą, że większość domowych użytkowników nie posiada modeli oferujących funkcję zdalnej aktualizacji oprogramowania.
Badacze z Columbia University w pocie czoła pracują nad publikacją opisującą szczegóły ataku. Nie wykluczają także, podatności drukarek innych producentów na tego typu atak. Aby pokazać skalę zagrożenia, znaleźli w sieci ponad 4. tys. potencjalnych ofiar. Jeśli nie chcecie wynosić drukarki do piwnicy lub odłączać jej od sieci, lepiej zaopatrzcie się w podręczną gaśnicę - może być gorąco.
Aktualizacja 30/11/201. 16:07
HP przesłało do naszej redakcji swoje oficjalne oświadczenie. HP stwierdza, iż informacja o możliwości samozapłonu ich drukarek jest fałszywa. HP przywołuje tutaj zabezpieczenie „thermal breaker”, pełniące funkcję termicznego wyłącznika instalacyjnego, którego zadaniem jest zapobieganie przegrzaniu. HP potwierdza jednak występowanie potencjalnej luki w zabezpieczeniach niektórych modeli drukarek HP LaserJet, ale żaden z klientów nie zgłosił jak do tej pory przypadku nieupoważnionego dostępu.
Luka ta dotyczy wybranych modeli HP LaserJet, które podłączone są do publicznej sieci internetowej bez firewalla. W sieciach prywatnych, niektóre drukarki mogą być zagrożone, jeśli zaufany użytkownik sieci podejmie celową próbę modyfikacji oprogramowania sprzętowego. W przypadku systemów Linux lub Mac, może wystąpić sytuacja, gdzie specjalnie sformatowane, nieprawidłowe zlecenie wydruku uruchomi aktualizację oprogramowania sprzętowego.
HP przygotowuje aktualizację oprogramowania sprzętowego, która wyeliminuje ten problem.
Cieszymy się, że HP szybko reaguje i liczymy na jak najszybsze wydanie poprawki oprogramowania, zanim dojdzie - do nawet tylko potencjalnie możliwej - tragedii. SW/GB/SW