Hackerek felgyújthatják a HP nyomtatóit

Vágólapra másolva!
Amerikai IT-biztonsági kutatók szerint a Hewlett-Packard (HP) lézernyomtatóiban egy olyan biztonsági rés van, amelyet felhasználva hackerek képesek lehetnek túlmelegíteni a printereket, így akár fel is gyújthatják a bennük lévő papírt.
Vágólapra másolva!

A Columbia University kutatói amerikai szövetségi ügynököknek és a HP munkatársainak demonstrálták a hibát, amelynek működési elvét az MSNBC hírcsatornának is bemutatták. A hiba meglétét ugyan a HP is elismerte, de képviselője úgy nyilatkozott a tévécsatornának, hogy az nem jelent olyan széles körben veszélyt, mint ahogy a kutatók állítják. Az egyetem IT-biztonsági szakértői, Ang Cui és Salvatore Stolfo szerint a HP LaserJet nyomtatók szoftverében egy olyan biztonsági hiba van, amely lehetővé teszi, hogy azokra szoftverfrissítésnek álcázott kártékony kódokat juttassanak a távolból. A printerek ugyanis nem vizsgálnak semmilyen digitális hitelesítést, így nem csak a HP által készített frissítéseket engedik feltelepíteni magukra.

A hiba súlyosságának demonstrálása során Cui és Stolfo egy LaserJet nyomtatóra egy olyan kódot juttatott el, ami folyamatosan olyan utasításokat adott a papírra felvitt tinta szárítását végző beégető alkatrésznek, amelyektől a nyomtató túlmelegedett, a benne lévő papír pedig füstölni kezdett. Bár a bemutató során használt printert egy biztonsági funkció még az előtt lekapcsolta, hogy a papír lángra kaphatott volna, az egyetemi kutatók szerint vannak olyan modellek is, amelyek nem rendelkeznek hasonló képességgel, ezek esetében pedig a biztonsági rést tűzgyújtásra is lehet használni. Ezt a gyártó tagadja, közlése szerint mindegyik printerében megtalálható az ezt megakadályozó védelmi funkció.

Ugyanakkor a feltört nyomtatók memóriájából a kutatók képesek voltak kinyerni korábban kinyomtatott bizalmas dokumentumokat is, de akár tönkre is lehet tenni az eszközöket egy kártékony kóddal. Egy másik lehetőség, hogy USB-n a számítógépre csatlakozó printerekről meg lehet fertőzni magát a PC-t is. A HP szakértője szerint a cég 2009 óta megjelent nyomtatói csak digitálisan aláírt, a cég által kiadott frissítéseket fogadnak el, ám az amerikai kutatók szerint a megmaradt készletekből a mai napig lehet kapni az üzletekben ennél régebbi modelleket is, így a rés továbbra is kockázatot jelent. A gyártó az Ars Technica online technológiai hírportálnak úgy nyilatkozott, hogy dolgozik a probléma megoldásán, az érintett nyomtatókat használóknak pedig azt tanácsolja, hogy hálózatra csatlakoztatható printereket csak tűzfal mögött használjanak.