Drukarki HP podatne na atak

30.11.2011 1:06, Autor: Grzegorz Niemirowski (gniemirowski), Kategoria: News

Badacze z Columbia University poinformowali o luce, pozwalającej włamać się do dziesiątek milionów drukarek HP.

Odkryta dziura polega na sposobie, w jaki w wielu drukarkach HP aktualizowane jest oprogramowanie. Okazuje się, że dostarczane jest tak, jak każde inne zadanie drukowania, między innymi dokumentami do wydruku. Co więcej, taki specjalny wydruk może wysłać do drukarki każdy, nie jest sprawdzane, z którego komputera pochodzi. Firmware nie jest też w żaden sposób podpisany cyfrowo. Każdy więc, kto może drukować na danej drukarce, może też wysłać do niej nowe oprogramowanie, np. przechwytujące odbierane wydruki i wysyłające je na e-mail, czy Twittera, lub też będące botem w botnecie. Według odkrywców luki, zmodyfikowany firmware może, sterując odpowiednio elementem grzejnym drukarki, doprowadzić nawet do zapłonu papieru i pożaru.

Firma HP potwierdziła istnienie dziury, jednak uważa ją za nie tak groźną jak została przedstawiona. Drukarki wyposażone są zabezpieczenie termiczne, które nie dopuści do powstania niebezpiecznej temperatury. Ponadto nie wszystkie drukarki firmy posiadają funkcję aktualizacji oprogramowania przez sieć, nie mają jej np. urządzenia domowe. Z kolei weryfikacja podpisu cyfrowego dla firmware'u ma miejsce, została wprowadzona w 2009 roku. Wiele też drukarek nie jest dostępnych z Internetu. Należy jednak zauważyć, że dostęp do Internetu nie jest konieczny, jeśli atakującemu uda się dostarczyć odpowiedniego wirusa do sieci lokalnej, w której znajduje się podatna drukarka. HP pracuje nad poprawką, w międzyczasie zaleca odpowiednie zabezpieczenie drukarek, np. za pomocą firewalla.

komentarze (14) podobne

r e k l a m a

Komentarze (14)

bartek46op | 30.11.2011 1:17#1

Za pomocą odpowiedniego zapytania w Google można znaleźć tysiące drukarek i urządzeń wielofunkcyjnych HP i innych firm, które bez żadnego zabezpieczenia (nawet hasłem) są wystawione na internetowy świat. Można je przekonfigurować, wysłać pdf i go wydrukować 1000 razy i inne takie ciekawe :]

Studel (niezalogowany) | 30.11.2011 8:36#2

"Można je przekonfigurować, wysłać pdf i go wydrukować 1000 razy i inne takie ciekawe :]"
I co z tym PDFem potem możesz zrobić? Tysiąc razy.

.. (niezalogowany) | 30.11.2011 8:37#3

W tej kwestii mam bardzo miłe doświadczenie z drukarkami OKI :)

Aspargillus (niezalogowany) | 30.11.2011 9:21#4

O "rwo q...lszowa" !!!
Ale to mi wcale NIE wygląda na "dziurę", lecz na "tylną BRAMĘ" dla wiadomych służb. Bo przecież chodziło tu nie o wprowadzanie "trojanów" (są na to inne, niemniej skuteczne sposoby) czy tym bardziej "wzniecanie pożarów" :))), a właśnie o treść owych DOKUMENTÓW. Bo czyż nie warto wiedzieć, GDZIE powstał ten czy ów dokument?!
No i teraz HP usilnie pracuje nad stworzeniem innej, jeszcze "nie odkrytej" dziury - by w majestacie prawa móc załatać tą "spaloną".

bartek46op | 30.11.2011 10:36#5

@Studel
Zuzyje tusz w drukarce narazajac firme na koszty.. tak dla przykladu.

mirekel1 | 30.11.2011 11:29#6

Można przez sieć u sąsiada drukować :)

Gunthers (niezalogowany) | 30.11.2011 14:00#7

@Aspargillus
"lecz na "tylną BRAMĘ" dla wiadomych służb"
Czyli jakich? Bo ja nie wiem?
Może wszystkim wiadomo, ale nie mnie.
"a właśnie o treść owych DOKUMENTÓW"
O rzesz kurna - służby będą czytały moje dokumenty z drukarki?
Poważna sprawa...
"Bo czyż nie warto wiedzieć, GDZIE powstał ten czy ów dokument?"
Ja od razu mogę powiedzieć, ze dokument z mojej drukarki ze 100% pewnością powstał w moim domu.
"No i teraz HP usilnie pracuje nad stworzeniem innej, jeszcze "nie odkrytej" dziury - by w majestacie prawa móc załatać tą "spaloną"."
Czy ty przypadkiem nie nazywasz się Antoni Macierewicz?

Powerfeniks | 30.11.2011 14:02#8

Czyli wiele milionow ludzi zostalo przez ta firme wycykanych dla "urzedowych" $$$, a to scierwio nigdy wiecej zakupu drukarek hp ;] ciekawe czy w innym sprzecie tej ze firmy tez takie cyrki byly? Na przyklad przez software/firmware ?

Shaki81 | 30.11.2011 18:11#9

Czyli co problem dotyczy drukarek wyprodukowanych przed 2009 (wprowadzenie podpisu cyfrowego) czy wszystkich HP, bo czegoś tu nie kapuje.

mmaja (niezalogowany) | 30.11.2011 18:47#10

tak jak pisza,to nie tylko hp ale i inne, a drukarki hp sa o tyle fajne, ze sa nieduze, i maja dobra jakosc za niskie koszty eksploatacji, obnizka cen tuszow to byl naprawde swietny ruch z ich strony

LinUser (niezalogowany) | 01.12.2011 7:57#11

Czy ta luka jest obecna tylko na Windowsa?
A co z Linuksem, MacOSem czy innymi systemami typu BSD?

tomimaki | 01.12.2011 11:37#12

@LinUser
Tu chodzi o firmware w drukarce, o sposób jego aktualizowania.
Ale to wszystko jest napisane w newsie...

Sequ (niezalogowany) | 04.12.2011 21:01#13

Nie zapalili jej bo zadziałały zabezpieczenia. To tak jakby kelner podał mi surowe mięso i wmawiał że jest całkowicie usmażone. Stek bzdur i tyle.

mała kasia (niezalogowany) | 07.12.2011 16:20#14

pfff to na pewno nie jest tak, że taka drukarka się sama od siebie zapali:) wysłanie jakiegoś pliku nie może tego spowodować. Sciema żeby zgnębić Hp:)

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.