НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Через уязвимость в ПО принтеров серии HP LaserJet злоумышленники смогут управлять компьютером

Сергей Стельмах
30.11.2011 23:08:31

Выявленная уязвимость может представлять собой значительную угрозу для крупных корпоративных сетей. Но не только. У меня к домашнему ПК как раз такой HP LaserJet Professional P1102 и подключен. Встретив в Сети эту новость, подумал что у меня паранойя новость слишком быстро прочитанная, новостью не считается smile:) Эка хватили, подумалось ещё раз, когда перечитал эту новость на ресурсе itc.ua уже более осмысленно.

Вот вкратце новость: исследователи из Колумбийского Университета Енг Куи и Сальваторе Столфо обнаружили в принтерах серии HP LaserJet уязвимость. Проявляется она в том, что принтеры не требуют подписи или сертификата для идентификации источника дистанционного обновления ПО. Злоумышленники могут использовать эту уязвимость, когда принтер HP LaserJet проверяет прошивку на предмет обновления.
Исследователи продемонстрировали, как можно получить скрытый удаленный доступ к компьютеру, отправив на печать специфическое модифицированное задание. Злоумышленники могут использовать зараженный принтер для воровства персональной информации, сетевых атак, даже могут вызывать физические повреждения (зараженный через принтер компьютер постоянно отправлял принтеру инструкции нагревать термоелемент, пока тот не начинал дымить) устройства.
Факт подмены прошивки обнаружить невозможно, антивирусные продукты не предусматривают на сегодня сканирование принтеров.
Проблема не затрагивает принтеры серии InkJet, что интересно. HP наверняка отреагирует быстро, лишние проблемы с безопасностью ей ни к чему. У нее и так проблем достаточно. Взять хотя бы суд с Oracle из-за отказа последней поддерживать Itanium. Опять же, кадровая чехарда.

Уже с опаской посматриваю при глажке на утюг, мало ли чего… smile:)


Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии