Hakeri mogu udaljeno pregrejati HP LaserJet laserske štampače

Bezbednosni propust otkriven u HP LaserJet štampačima bi mogao milione ovih uređaja da pretvori u nove hakerske mete. Kako pojašnjavaju Ang Cui i Salvatore Stolfo sa Columbia univerziteta, problem je u tome što interni softver uređaja ne zahteva digitalno potpisan ili sertifikovan softverski update sa udaljenog servera, što štampač proverava svaki put kada dobije novi print job.

U demonstraciji koju je dvojac izveo, štampaču zaraženim malware kodom na ovaj način poslali su novi print job sa poreznim izveštajem koji je štampač automatski prosledio na radnu stanicu. Na ovaj način su demonstrirali moguću zloupotrebu ovog propusta. Još strahovitija demonstracija je uključivala stalno slanje informacija štampču sve dok se isti nije pregrejao i počeo da dimi, nakon čega se isključio.

Kućni štampači, koji su dosta jednostavniji, nisu osetljivi na ovaj napad, ali svi poslovni modeli prodavani od 1984. godine naovamo jesu, tvrde istraživači, što podcrtava širinu problema.

HP za sada istražuje stvari i tvrde da, čak i da su dva istraživača u pravu, da stvarni broj osetljivih štampača nije veliki i da se može odnositi samo na starije modele prodavane pre 2009. godine - iako su istraživači koristili aktuelni model kupljen u jednoj prodavnici u New Yorku.

Kategorija: Bezbednost