Перейти к содержимому


Хакеры научились поджигать взломанные принтеры


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 bazzzilio

bazzzilio

    Опытный

  • СуперМодераторы
  • 4232 сообщений
  • Откуда :Чернігівська обл
  • Регион услуги:Чернігів
Репутация: 624
Профи

Отправлено 04.12.2011 - 10:04

Группа исследователей провела демонстрацию обнаруженной уязвимости, заставив принтер поджечь бумагу.

        

Группа исследователей по информационной безопасности из  Колумбийского университета сообщила об уязвимости в принтерах компании  Hewlett Packard (HP). Специалисты уточнили, что эксплуатируя брешь в  безопасности устройства, удаленный пользователь способен не только  скомпрометировать целевую систему, но и спровоцировать пожар.  

    В ходе демонстрации исследователи показали, как взломанный принтер  беспрерывно нагревал термоэлемент, что, в конечном счете, привело к  задымлению помещения и обугливанию хранящейся внутри бумаги. Как  отметили исследователи, та же уязвимость позволяет потенциальному  злоумышленнику выполнить произвольный код на целевой системе.  

    Представители компании HP, в свою очередь, подтвердили наличие  уязвимости и отметили, что относятся к ней крайне серьезно. Разработчики  также отметили, что в большинстве случаев уязвимость содержится в  принтерах старых моделей, но это не исключает наличие бреши в  устройствах последнего поколения или другого производителя.  

Отвечая на сообщение исследователей , специалисты HP также подчеркнули, что их принтеры содержат тепловые  выключатели, которые не допускают возникновения пожара. «Тепловой  выключатель нельзя скомпрометировать путем эксплуатации представленной  уязвимости или изменением прошивки», - следует из ответного сообщения.  

    Один из авторов исследования Колумбийского университета Боб  Салливан (Bob Sullivan) отметил: «Результаты этого исследования  кристально ясны. Возможные последствия этой проблемы очень велики. Эти  устройства являются полностью открытыми и доступными для эксплуатации».  Салливан также отметил, что теоретически получить контроль над принтером  для злоумышленника не представляет сложности.  

    Проблема в том, что принтеры, подключенные к сети Интернет,  самостоятельно находят и скачивают обновления для своей прошивки, и  передать принтеру зараженный файл под видом обновления достаточно  просто, пояснил исследователь.  


©
TP-Link TD-W8901N (bridge mode) "Двадцятка" DHCP + Mikrotik RB750

#2 mr.The

mr.The

    Постоялец

  • Форумчане
  • PipPipPipPipPip
  • 483 сообщений
  • Откуда :mrThe.name
  • Регион услуги:Не абонент ОГО
Репутация: 118
Профи

Отправлено 04.12.2011 - 14:43

Новость можно сократить до:

Цитата

Проблема в том, что принтеры, подключенные к сети Интернет, самостоятельно находят и скачивают обновления для своей прошивки, и передать принтеру зараженный файл под видом обновления достаточно просто, пояснил исследователь.
И изменить заголовок. А то желтее некуда.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей