11:15 30.11.2011 |   1697



Принтеры HP LaserJet содержат брешь, позволяющую установить на них произвольное фирменное программное обеспечение, — утверждают два исследователя из Колумбийского университета. По их мнению, с помощью такой вредоносной прошивки можно атаковать подключенные к принтерам компьютеры, красть данные и даже воспламенять сами принтеры. По их мнению, не исключено, что похожие уязвимости есть и в принтерах других производителей. Дыра обусловлена тем, что установка прошивки не требует наличия у нее электронной подписи. Поэтому брешью может воспользоваться любой, у кого есть доступ к принтеру в локальной сети, а если устройство подключено к Интернету без межсетевого экрана, то атаку можно совершить и удаленно, если отправить на печать специально подготовленное задание.

Исследователи нашли брешь в трех популярных моделях LaserJet. Они утверждают, что посредством атаки сумели заставить перегреться термофиксатор («печку») принтера настолько, что тот задымился. В HP подтверждают присутствие бреши в некоторых LaserJet, но заявляют, что задымиться, а тем более загореться, принтеры не могут ввиду наличия защитного механизма, отключающего термофиксатор.


Теги: Информационная безопасность