Уязвимость в принтерах HP LaserJet позволяет злоумышленникам их поджигать
Команда исследователей информационной безопасности из Колумбийского университета заявила, что принтеры фирмы Hewlett Packard (HP) имеют определенную уязвимость. Специалисты отметили, что, используя брешь в безопасности печатающего устройства, удаленный пользователь может не только иметь скрытый доступ к компьютеру пользователя, но так же и спровоцировать возникновение пожара.
В процессе демонстрации исследователи продемонстрировали, как взломанное устройство беспрерывно нагревало термоэлемент. Это, в итоге, привело к появлению дыма в помещении и обугливанию находящейся внутри устройства бумаги. Как уточнили исследователи, уязвимость позволяет злоумышленникам осуществить любой код на целевой системе.
Представители корпорации HP подтвердили данную уязвимость и заявили, что относятся к этому очень серьезно. Разработчики подчеркнули, что в большинстве случаев такая уязвимость присуща только принтерам более старых моделей, но это не исключает такой возможности в устройствах нового поколения либо иного производителя.
Отвечая на сообщения исследователей, специалисты компании HP подчеркнули, что их устройства имеют тепловые выключатели, которые не предотвращают возникновение пожара.
Боб Салливан, один из участников исследования Колумбийского университета, отметил, что теоретически получить удаленный доступ над принтером для злоумышленников не представляет особой сложности, а вот последствия данной проблемы достаточны серьезные.
Вся проблема в том, что эти печатающие устройства подключены к сети Интернет, сами находят и скачивают различные обновления. А передать принтеру инфицированный файл под видом обновления очень просто, отметил исследователь.
Комментарии: