Některé tiskárny HP lze hacknout a zneškodnit i přes internet

Některé tiskárny HP lze hacknout a zneškodnit i přes internet

Tým z Kolumbijské univerzity zkoumal možnosti útoku na tiskárny LaserJet a další modely od společnosti HP, které podporují aktualizaci firmwaru přes běžnou tiskovou úlohu, s čímž souvisí i podpora tisku přes internet.

Po nahrání upraveného firmware (kolem 30 sekund) lze tiskárny zneškodnit pomocí příkazů pro chování jednotlivých částí, což může vést k cílenému přehřívání a následnému vzplanutí. Tiskárny mají sice teplotní čidla, ty však nefungují okamžitě a pouze až při určitých teplotách.

Klepněte pro větší obrázek
Nahrání firmwaru trvá pouze 30 sekund
 

Tiskárny lze ale podstrčeným firmwarem využít i pro automatické přeposílání faxů a teoreticky i naskenovaných dokumentů, což může znamenat nebezpečí odcizení dat a údajů.

CTO společnosti HP – Keith Moore se vyjádřil, že tiskárny vyrobené po roce 2009 již mají automatickou kontrolu digitálního klíče, takže by se případné zneužití mělo týkat především starších modelů.

Klepněte pro větší obrázek
Ang Cui z Kolumbijské univerzity při prezentaci napadnutelnosti HP tiskáren

HP od roku 1984 prodalo celkem 100 milionů tiskáren LaserJet, podle testovacího průzkumu se výzkumnému týmu podařilo přes internet detekovat přibližně 40 000 tiskáren, které podporovaly vzdálený tisk přes internet a tedy i možnost aktualizace firmwaru. Celkový počet však může být v řádu milionů kusů.

Důležitou informací také je, že případné hacknutí pomocí upraveného firmwaru nelze detekovat žádným bezpečnostním programem, takže uživatel nemusí vůbec vědět, že se případná data automaticky posílají i na jiné adresy, kde může případný útočník využít informace i pro nebezpečné účely.

Podle Mikko Hypponena ze společnosti F-Secure je nutné nahlížet na tyto síťové tiskárny obecně jako na jednoduché počítače v síti, s čímž souvisí i všechna bezpečnostní rizika, kterým je nutné předcházet.

Diskuze (25) Další článek: Utlumit klasické procesory u AMD dává smysl [komentář]

Témata článku: Hardware, Bezpečnost, Hewlett Packard (HP), Tiskárny, HP, Případné zneužití, Tisk, HP Laserjet, Automatické přeposílání, Žně, Digitální klíč, Důležitý údaj, Možnost útoku, Automatická aktualizace, Firmware, Tiskař, Tiskárny na Heureka.cz



9 nejlepších českých webů, kde lze stáhnout filmy a seriály

9 nejlepších českých webů, kde lze stáhnout filmy a seriály

** Když selžou legální zdroje, můžete se zkusit obrátit na služby pro stahování souborů ** Ulož.to není zdaleka jediné, které nabízí videoobsah ke stažení ** Konkurenční služby nabízí levnější placené účty

redakce
TipyHudba, filmy, seriályWeb
Šmírování kamerami Googlu: Koukněte, co nového se zase objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co nového se zase objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce
Mapy GoogleStreet View
Den D je tady, dnes vyšly Windows 11. Jak stáhnout instalační ISO?
Lukáš Václavík
Windows 11Operační systémyMicrosoft
Anatomie kybernetické apokalypsy krok za krokem. Co se v pondělí stalo ve Facebooku?

Anatomie kybernetické apokalypsy krok za krokem. Co se v pondělí stalo ve Facebooku?

** Včera odpoledne Facebook postihl rozsáhlý výpadek ** Tentokrát jej experti pečlivě zmapovali ** Projdeme si ho krok za krokem a vysvětlíme jednotlivé etapy

Jakub Čížek
VýpadekFacebookSociální sítě
Velký špatný. Windows 11 mohou snižovat výkon PC až o čtvrtinu. Hlavně kvůli bezpečnosti

Velký špatný. Windows 11 mohou snižovat výkon PC až o čtvrtinu. Hlavně kvůli bezpečnosti

** Výkon PC je ve Windows 11 nižší než ve Windows 10 ** Důvodem jsou chybějící optimalizace pro AMD a nový typ ochrany ** Realita je ale ještě trochu složitější

Lukáš Václavík
Windows 11Windows 10IntelAMD