Обнаружена уязвимость принтеров HP LaserJet

printer_hplaserjet1005

Специалисты Колумбийского университета смогли обнаружить уязвимость в программном обеспечении принтеров HP Laser Jet. Уязвимость заключается в том, что при обновлении своего ПО через Интернет принтер не запрашивает каких-либо подписей или сертификатов от источника обновлений.

Ученые показали способ инфицирования принтера в процессе такого обновления. Они смогли отправить на устройство модифицированное задание, после которого принтер давал возможность получения удаленного доступа к компьютеру. Во втором примере зараженный компьютер постоянно отправлял принтеру задания на нагрев термоэлемента, что вызвало автоматическое отключение печатающего устройства.

По их словам основной проблемой принтеров теперь становится не заправка картриджей, а возможность использования принтера злоумышленниками для различных незаконных действий: кражи персональной информации, контроля процесса печати, сетевых атак, физических повреждений устройства. Обновление По принтера длится около 30 секунд, обнаружить факт незаконной прошивки сейчас практически невозможно – антивирусы пока не в состоянии сканировать принтеры. Зафиксировать факт атаки можно лишь после разборки устройства и тестирования извлеченного чипа.

Данная уязвимость не относится к серии принтеров HP InkJet, которые в основном используются в домашних устройствах, но может представлять большую угрозу для корпоративных сетей, где применяются лазерные принтеры, способные получать задания на печать по сети.