_Хакеры могут поджечь бумагу в HP LaserJet _ http://www.anti-malware.ru/news/2011-11-...
Исследователи из Колумбийского университета похоже (HP еще не подтвердила) нашли глобальную уязвимость в "десятках миллионов" принтеров HP LaserJet, которая позволяет удаленному хакеру устанавливать новые произвольные прошивки на устройство. В одном из примеров инженеры использовали уязвимость для доступа к термоэлементу принтера — устройству, которое высушивает чернила — и смогли поджечь бумагу, заправленную в принтер.
Вектор атаки на самом деле достаточно прост: каждый раз, когда принтер LaserJet получает задание для печати, он проверяет его на наличие обновленной прошивки. Проблема заключается в том, что принтер вообще не проверяет источник этого обновления, обновления даже не подписываются HP и, соответственно, принтер не проверяет даже подпись. Другими словами, каждый может отреверсить одну из прошивок компании и сделать свою собственную, а затем послать ее на принтер и тем самым установить произвольное ПО на все принтеры, к которым есть доступ, передает xakep.ru.
Кроме пугающего опыта с поджогом бумаги, исследователи из Университета показали так же взломанную прошивку, которая определяет когда печатается документ для возврата налогов и извлекает из него номер Социального страхования и размещает его в Twitter-е. На самом деле возможности взломанного принтера практически безграничны, он работает как компьютер в локальной сети и, по идее, можно даже собрать ботнет из взломанных принтеров.
Может показаться, что это достаточно локальная уязвимость — многие принтеры хотя и подключены к Сети, но находятся за NAT или файрволом — но что если работники компании будут атакованы целевой рассылкой с документами, которые содержат взломанные прошивки? Защититься от этого достаточно сложно. Главная проблема в том, что нет никакого глобального обновления, которое может запустить HP. Более того, невозможно даже сказать — взломан твой принтер или нет. Настоящее решение пожалуй в замене всех принтеров.
28 comments
recommend
bookmark
subscribe
> ксакеп.ру
> поджог бумаги
ломающие новости! LaserJet сушит чернила!
в принтерах от HP можно обновить прошивку!
а чё эта страница ( http://Captain.psto.net/otgghs ) через веб не открывается
возвращает 403 еррор
Попробуй залогиниться.
а чё щас можно registered only делать? не знал. а я народу по контакт-листу рассылаю ссылку, а у них — 403
начинайте делать вдоль
мне похуй у меня самсунг
А у твоего соседа HP. Ничего, гореть-то вместе будете.
у соседа нету принтера, сосни
подари ему принтер HP
А у тебя только один сосед? Во наивный.
один у которого есть ПК
с принтером
Всех опросил?
лол, у меня дом 12 квартир
старые матричники рулят...
Крутой дом, чо. А у меня вот лично HP, но он стоит в коробке и вытаскивается по большим праздникам, печатать-то нечего.
на сессии часто пользуюсь :3
Да я знаю, для того в своё время и покупал, да и диплом печатал. Но время ушло.
а у меня Epson LX-300+ ( http://www.nix.ru/autocatalog/printers_e... ) матричник, купил 2 года назад картридж — до сих пор печатаю :-)
Да, только после 11 нельзя уже печатать на нём.
хто сказал?... соседей не слышно :-D
Ну пока он работает, там вообще ничего не слышно будет.
так и я про то же, и gечатай себе спокойно в наушниках в любое время суток, картридж 60 руб стоит... единственно скорость печати не высокая в сравнении с лазером, хотя если в драфте печатать — то близко к лазерам по скорости
Да и качество... слегонца просасывает.
зато хацкеры не страшны :-)