Některé tiskárny HP lze hacknout a zneškodnit i přes internet

Některé tiskárny HP lze hacknout a zneškodnit i přes internet

Tým z Kolumbijské univerzity zkoumal možnosti útoku na tiskárny LaserJet a další modely od společnosti HP, které podporují aktualizaci firmwaru přes běžnou tiskovou úlohu, s čímž souvisí i podpora tisku přes internet.

Po nahrání upraveného firmware (kolem 30 sekund) lze tiskárny zneškodnit pomocí příkazů pro chování jednotlivých částí, což může vést k cílenému přehřívání a následnému vzplanutí. Tiskárny mají sice teplotní čidla, ty však nefungují okamžitě a pouze až při určitých teplotách.

Klepněte pro větší obrázek
Nahrání firmwaru trvá pouze 30 sekund
 

Tiskárny lze ale podstrčeným firmwarem využít i pro automatické přeposílání faxů a teoreticky i naskenovaných dokumentů, což může znamenat nebezpečí odcizení dat a údajů.

CTO společnosti HP – Keith Moore se vyjádřil, že tiskárny vyrobené po roce 2009 již mají automatickou kontrolu digitálního klíče, takže by se případné zneužití mělo týkat především starších modelů.

Klepněte pro větší obrázek
Ang Cui z Kolumbijské univerzity při prezentaci napadnutelnosti HP tiskáren

HP od roku 1984 prodalo celkem 100 milionů tiskáren LaserJet, podle testovacího průzkumu se výzkumnému týmu podařilo přes internet detekovat přibližně 40 000 tiskáren, které podporovaly vzdálený tisk přes internet a tedy i možnost aktualizace firmwaru. Celkový počet však může být v řádu milionů kusů.

Důležitou informací také je, že případné hacknutí pomocí upraveného firmwaru nelze detekovat žádným bezpečnostním programem, takže uživatel nemusí vůbec vědět, že se případná data automaticky posílají i na jiné adresy, kde může případný útočník využít informace i pro nebezpečné účely.

Podle Mikko Hypponena ze společnosti F-Secure je nutné nahlížet na tyto síťové tiskárny obecně jako na jednoduché počítače v síti, s čímž souvisí i všechna bezpečnostní rizika, kterým je nutné předcházet.

Diskuze (25) | Utlumit klasické procesory u AMD dává smysl [komentář]

Témata článku: Hardware, Bezpečnost, Hewlett Packard (HP), Tiskárny, Firmware, Případné zneužití, HP Laserjet, HP, Tisk, Automatická aktualizace, Důležitý údaj

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší