Drukarki HP podatne na atak

Odkryta dziura polega na sposobie, w jaki w wielu drukarkach HP aktualizowane jest oprogramowanie. Okazuje się, że dostarczane jest tak, jak każde inne zadanie drukowania, między innymi dokumentami do wydruku. Co więcej, taki specjalny wydruk może wysłać do drukarki każdy, nie jest sprawdzane, z którego komputera pochodzi. Firmware nie jest też w żaden sposób podpisany cyfrowo. Każdy więc, kto może drukować na danej drukarce, może też wysłać do niej nowe oprogramowanie, np. przechwytujące odbierane wydruki i wysyłające je na e-mail, czy Twittera, lub też będące botem w botnecie. Według odkrywców luki, zmodyfikowany firmware może, sterując odpowiednio elementem grzejnym drukarki, doprowadzić nawet do zapłonu papieru i pożaru.

Firma HP potwierdziła istnienie dziury, jednak uważa ją za nie tak groźną jak została przedstawiona. Drukarki wyposażone są zabezpieczenie termiczne, które nie dopuści do powstania niebezpiecznej temperatury. Ponadto nie wszystkie drukarki firmy posiadają funkcję aktualizacji oprogramowania przez sieć, nie mają jej np. urządzenia domowe. Z kolei weryfikacja podpisu cyfrowego dla firmware'u ma miejsce, została wprowadzona w 2009 roku. Wiele też drukarek nie jest dostępnych z Internetu. Należy jednak zauważyć, że dostęp do Internetu nie jest konieczny, jeśli atakującemu uda się dostarczyć odpowiedniego wirusa do sieci lokalnej, w której znajduje się podatna drukarka. HP pracuje nad poprawką, w międzyczasie zaleca odpowiednie zabezpieczenie drukarek, np. za pomocą firewalla.