Показано с 1 по 5 из 5.

Десятки миллионов принтеров HP LaserJet уязвимы

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    8,734
    Вес репутации
    176

    Десятки миллионов принтеров HP LaserJet уязвимы

    Исследователи из Колумбийского университета похоже (HP еще не подтвердила) нашли глобальную уязвимость в "десятках миллионов" принтеров HP LaserJet, которая позволяет удаленному хакеру устанавливать новые произвольные прошивки на устройство. В одном из примеров инженеры использовали уязвимость для доступа к термоэлементу принтера - устройству, которое высушивает чернила - и смогли поджечь бумагу, заправленную в принтер.

    Вектор атаки на самом деле достаточно прост: каждый раз, когда принтер LaserJet получает задание для печати, он проверяет его на наличие обновленной прошивки. Проблема заключается в том, что принтер вообще не проверяет источник этого обновления, обновления даже не подписываются HP и, соответственно, принтер не проверяет даже подпись. Другими словами, каждый может отреверсить одну из прошивок компании и сделать свою собственную, а затем послать ее на принтер и тем самым установить произвольное ПО на все принтеры, к которым есть доступ, передает xakep.ru.

    Кроме пугающего опыта с поджогом бумаги, исследователи из Университета показали так же взломанную прошивку, которая определяет когда печатается документ для возврата налогов и извлекает из него номер Социального страхования и размещает его в Twitter-е. На самом деле возможности взломанного принтера практически безграничны, он работает как компьютер в локальной сети и, по идее, можно даже собрать ботнет из взломанных принтеров.

    Может показаться, что это достаточно локальная уязвимость - многие принтеры хотя и подключены к Сети, но находятся за NAT или файрволом - но что если работники компании будут атакованы целевой рассылкой с документами, которые содержат взломанные прошивки? Защититься от этого достаточно сложно. Главная проблема в том, что нет никакого глобального обновления, которое может запустить HP. Более того, невозможно даже сказать - взломан твой принтер или нет. Настоящее решение пожалуй в замене всех принтеров.

    anti-malware.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.10.2009
    Адрес
    Санкт-Петербург
    Сообщений
    14
    Вес репутации
    127
    Кто-то написал очевидную бредятину, причем еще и с ошибками, как техническими так и грамматическими. Форумы быстро перепостили не задумавшись. Учитывая что проверка новой версии прошивки происходит по расписанию при включении, а не перед печатью, а код загружается лишь с определенных серверов (которые подменить то нельзя).
    Называть печку термоэлементом это еще нормально, но тонер чернилами...
    Вообщем-то, последнее предложение раскрывает всю суть и цель утки. Покупайте принтеры %конкурент%! Не покупайте HP!
    С уважением, Korvelle.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,763
    Вес репутации
    1298
    Цитата Сообщение от Korvelle Посмотреть сообщение
    Вообщем-то...
    Это кто бы про грамматические ошибки говорил!

    Автор, я так понимаю, находится на xakep.ru

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iron Monk
    Регистрация
    04.02.2010
    Сообщений
    1,106
    Вес репутации
    281
    А я не боюсь тех, кто укурился... Я боюсь бот-нет'а из самоваров... Странные люди написали столь странную статью - вспомнилась передача "Пятое колесо" с Сергеем Курехиным про грибы.
    ...причиняю добро и наношу непоправимую пользу...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    208
    "Даже обычный камень на дороге управляет всеми водителями "

    Ой, а у меня же даже принтер и дистанционка с wifi! Но ничего особенного - почти все мульки и гаджеты имеют свои процики, свою память, свои (часто автономные) функции и т.д. - то есть, по сути это узкопрофильные миникомпы. Другое дело, что ботнет из моего холодильника, микроволновки и прочих девайсов вряд ли подойдёт для взлома или атаки сайтов... Только подумайте: сайд-бай-сайд холодильник системы Zeus с модифицированным ssh

    А прошивка поджигающая бумаги - это зачётно. Хочу кофеварку из DVD, которая кипятит лазером, а подогревает трением (кручением) стакана... Вот было бы круто: "Записать DVD? Нет, лучше свари чибо!"
    Нас объединяет то, что разъединяет

Похожие темы

  1. Удаляются драйвера принтеров
    От OxoTHuk в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 07.02.2012, 20:20
  2. Ответов: 0
    Последнее сообщение: 04.10.2010, 12:32
  3. Десятки миллионов ПК заражены лже-антивирусами
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 19.10.2009, 16:21

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00496 seconds with 17 queries