Některé tiskárny HP lze hacknout a zneškodnit i přes internet

Tým z Kolumbijské univerzity zkoumal možnosti útoku na tiskárny LaserJet a další modely od společnosti HP, které podporují aktualizaci firmwaru přes běžnou tiskovou úlohu, s čímž souvisí i podpora tisku přes internet.

Po nahrání upraveného firmware (kolem 30 sekund) lze tiskárny zneškodnit pomocí příkazů pro chování jednotlivých částí, což může vést k cílenému přehřívání a následnému vzplanutí. Tiskárny mají sice teplotní čidla, ty však nefungují okamžitě a pouze až při určitých teplotách.

Klepněte pro větší obrázek
Nahrání firmwaru trvá pouze 30 sekund
 

Tiskárny lze ale podstrčeným firmwarem využít i pro automatické přeposílání faxů a teoreticky i naskenovaných dokumentů, což může znamenat nebezpečí odcizení dat a údajů.

CTO společnosti HP – Keith Moore se vyjádřil, že tiskárny vyrobené po roce 2009 již mají automatickou kontrolu digitálního klíče, takže by se případné zneužití mělo týkat především starších modelů.

Klepněte pro větší obrázek
Ang Cui z Kolumbijské univerzity při prezentaci napadnutelnosti HP tiskáren

HP od roku 1984 prodalo celkem 100 milionů tiskáren LaserJet, podle testovacího průzkumu se výzkumnému týmu podařilo přes internet detekovat přibližně 40 000 tiskáren, které podporovaly vzdálený tisk přes internet a tedy i možnost aktualizace firmwaru. Celkový počet však může být v řádu milionů kusů.

Důležitou informací také je, že případné hacknutí pomocí upraveného firmwaru nelze detekovat žádným bezpečnostním programem, takže uživatel nemusí vůbec vědět, že se případná data automaticky posílají i na jiné adresy, kde může případný útočník využít informace i pro nebezpečné účely.

Podle Mikko Hypponena ze společnosti F-Secure je nutné nahlížet na tyto síťové tiskárny obecně jako na jednoduché počítače v síti, s čímž souvisí i všechna bezpečnostní rizika, kterým je nutné předcházet.

Témata článku: Hardware, Bezpečnost, Hewlett Packard (HP), Tiskárny

25 komentářů

Nejnovější komentáře

  • EskymakCZ 1. 12. 2011 15:37:41
    Zlatý psací stroje!
  • prophet 1. 12. 2011 12:50:37
    A aky je dovod dat verejnu IP (dostupnu z internetu) na tlaciaren??
  • Adam Schubert 1. 12. 2011 12:45:08
    eh, mnohem lepsi je spatne zabezpecena firemni sit se sitovimy...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 119