Některé tiskárny HP lze hacknout a zneškodnit i přes internet

Některé tiskárny HP lze hacknout a zneškodnit i přes internet

Tým z Kolumbijské univerzity zkoumal možnosti útoku na tiskárny LaserJet a další modely od společnosti HP, které podporují aktualizaci firmwaru přes běžnou tiskovou úlohu, s čímž souvisí i podpora tisku přes internet.

Po nahrání upraveného firmware (kolem 30 sekund) lze tiskárny zneškodnit pomocí příkazů pro chování jednotlivých částí, což může vést k cílenému přehřívání a následnému vzplanutí. Tiskárny mají sice teplotní čidla, ty však nefungují okamžitě a pouze až při určitých teplotách.

Klepněte pro větší obrázek
Nahrání firmwaru trvá pouze 30 sekund
 

Tiskárny lze ale podstrčeným firmwarem využít i pro automatické přeposílání faxů a teoreticky i naskenovaných dokumentů, což může znamenat nebezpečí odcizení dat a údajů.

CTO společnosti HP – Keith Moore se vyjádřil, že tiskárny vyrobené po roce 2009 již mají automatickou kontrolu digitálního klíče, takže by se případné zneužití mělo týkat především starších modelů.

Klepněte pro větší obrázek
Ang Cui z Kolumbijské univerzity při prezentaci napadnutelnosti HP tiskáren

HP od roku 1984 prodalo celkem 100 milionů tiskáren LaserJet, podle testovacího průzkumu se výzkumnému týmu podařilo přes internet detekovat přibližně 40 000 tiskáren, které podporovaly vzdálený tisk přes internet a tedy i možnost aktualizace firmwaru. Celkový počet však může být v řádu milionů kusů.

Důležitou informací také je, že případné hacknutí pomocí upraveného firmwaru nelze detekovat žádným bezpečnostním programem, takže uživatel nemusí vůbec vědět, že se případná data automaticky posílají i na jiné adresy, kde může případný útočník využít informace i pro nebezpečné účely.

Podle Mikko Hypponena ze společnosti F-Secure je nutné nahlížet na tyto síťové tiskárny obecně jako na jednoduché počítače v síti, s čímž souvisí i všechna bezpečnostní rizika, kterým je nutné předcházet.

Témata článku: Hardware, Bezpečnost, Hewlett Packard (HP), Tiskárny, Firmware, HP Laserjet

25 komentářů

Nejnovější komentáře

  • EskymakCZ 1. 12. 2011 15:37:41
    Zlatý psací stroje!
  • prophet 1. 12. 2011 12:50:37
    A aky je dovod dat verejnu IP (dostupnu z internetu) na tlaciaren??
  • Adam Schubert 1. 12. 2011 12:45:08
    eh, mnohem lepsi je spatne zabezpecena firemni sit se sitovimy...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 8

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky