Форумы OGO.in.ua: Хакеры научились поджигать взломанные принтеры - Форумы OGO.in.ua

Перейти к содержимому

Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Хакеры научились поджигать взломанные принтеры

#1 Пользователь онлайн   bazzzilio 

  • Опытный
  • Группа: СуперМодераторы
  • Сообщений: 3748
  • Регистрация: 17.01.08
  • Откуда :Чернігівська обл
  • Регион услуги:Чернігів
Репутация: 441
Профи

Отправлено 04.12.2011 - 10:04

Группа исследователей провела демонстрацию обнаруженной уязвимости, заставив принтер поджечь бумагу.



Группа исследователей по информационной безопасности из Колумбийского университета сообщила об уязвимости в принтерах компании Hewlett Packard (HP). Специалисты уточнили, что эксплуатируя брешь в безопасности устройства, удаленный пользователь способен не только скомпрометировать целевую систему, но и спровоцировать пожар.

В ходе демонстрации исследователи показали, как взломанный принтер беспрерывно нагревал термоэлемент, что, в конечном счете, привело к задымлению помещения и обугливанию хранящейся внутри бумаги. Как отметили исследователи, та же уязвимость позволяет потенциальному злоумышленнику выполнить произвольный код на целевой системе.

Представители компании HP, в свою очередь, подтвердили наличие уязвимости и отметили, что относятся к ней крайне серьезно. Разработчики также отметили, что в большинстве случаев уязвимость содержится в принтерах старых моделей, но это не исключает наличие бреши в устройствах последнего поколения или другого производителя.

Отвечая на сообщение исследователей , специалисты HP также подчеркнули, что их принтеры содержат тепловые выключатели, которые не допускают возникновения пожара. «Тепловой выключатель нельзя скомпрометировать путем эксплуатации представленной уязвимости или изменением прошивки», - следует из ответного сообщения.

Один из авторов исследования Колумбийского университета Боб Салливан (Bob Sullivan) отметил: «Результаты этого исследования кристально ясны. Возможные последствия этой проблемы очень велики. Эти устройства являются полностью открытыми и доступными для эксплуатации». Салливан также отметил, что теоретически получить контроль над принтером для злоумышленника не представляет сложности.

Проблема в том, что принтеры, подключенные к сети Интернет, самостоятельно находят и скачивают обновления для своей прошивки, и передать принтеру зараженный файл под видом обновления достаточно просто, пояснил исследователь.


©
Sinope 568+ (ОГО!-Ultra); ZyXEL P-660HT2-EE, 2wire BT 2700HGV(резерв); ZyXEL P-660RU-T1 (ОГО!-Ultra)
Изображение
2

#2 Пользователь офлайн   mr.The 

  • Постоялец
  • PipPipPipPipPip
  • Группа: Форумчане
  • Сообщений: 466
  • Регистрация: 04.01.09
  • Откуда :mrThe.name
  • Регион услуги:Днепропетровск
Репутация: 99
Опытный

Отправлено 04.12.2011 - 14:43

Новость можно сократить до:

Цитата

Проблема в том, что принтеры, подключенные к сети Интернет, самостоятельно находят и скачивают обновления для своей прошивки, и передать принтеру зараженный файл под видом обновления достаточно просто, пояснил исследователь.

И изменить заголовок. А то желтее некуда.
Мой блог. С PHP и печеньками.

Мой твиттер
2

Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей


Український рейтинг TOP.TOPUA.NET