Категории магазина
Информеры

Рубрикатор- баннер-2

Новинки
Оставить отзыв и предложение

НОУТБУКИ


« Назад

принтеры HP содержат уязвимость  30.11.2011 14:36

Некоторые принтеры компании Hewlett-Packard содержат уязвимость, которая может позволить хакерам удаленно получить контроль над устройствами. Эту информацию подтвердила компания Palo Alto после того, как исследователи из Колумбийского университета публично продемонстрировали подобное вторжение.

MSNBC сообщил, что команда Колумбийского университета обнаружила, что некоторые принтеры Hewlett-Packard LaserJet, и, возможно, подобные устройства, не проверяют обновления программного обеспечения, содержащиеся в так называемых дистанционных обновлениях прошивки. Исследователи были в состоянии предложить обновления встроенного программного обеспечения, которые содержали вредоносные программы, а затем получили доступ к  управлению принтером.

Уязвимость принтеров HP

«Это похоже на продажу автомобиля без ключа, которым его нужно замыкать. Это совершенно небезопасно.», сказал профессор Колумбийского университета и директор исследовательской группы Сальваторе Стольфо.

Как только исследователи смогли взять под контроль принтер HP, они были в состоянии выполнить целый ряд потенциально опасных задач. Они смогли напечатать налоговую декларацию, отправив копию на удаленный компьютер хакера, и тем самым поставив под угрозу множество личных данных; смогли легко отключить принтер и даже смогли отправить команду, заставляющую  принтер постоянно нагревать компонент для сушки чернил, спровоцировав возгорание устройства.

В последнем случае сработал датчик температуры принтера, и система аварийного отключения, потушив пожар.

Hewlett-Packard в своем заявлении признала существование недостатка, однако подчеркнув, что еще ни один пользователь не сообщил о несанкционированном доступе.

«НР определила потенциальную уязвимость некоторых принтеров HP LaserJet при подключении к Интернету без использования брандмауэра. В частной сети некоторые принтеры могут быть уязвимы, если будут попытки изменить прошивку устройства, осуществленные доверенными участниками сети», говорится в заявлении.

HP не согласились с сообщениями о возможности пожара, однако, подтвердила, что «принтеры HP LaserJet оснащены аппаратным элементом под названием «тепловой выключатель», который предназначен для предотвращения перегрева или возгорания. Его нельзя обойти с помощью изменений в прошивке».

Исследователи сообщили Hewlett-Packard о потенциальной проблеме за неделю до демонстрации вторжения. HP отметила, что взлом был осуществлен только на системах Mac и Linux, но не Windows, но также обещали обеспечить обновление, которые исправят проблемы с  прошивкой.

Исследователи утверждают, что как только хакер получает контроль над принтером таким образом, вернуть контроль уже не возможно.

Пока Hewlett-Packard не выпустила обновления, исправляющие данную уязвимость, компания рекомендует использовать  брандмауэр для защиты от удаленных хакерских атак.






Присоединяйтесь к нам!

Подпишитесь на получение писем, про новые акции, скидки и горячие предложения!

E-mail:
Новости:
0909.16

 Поздравлям Вас с праздником Курбан Айт! 

AIT

Подробнее »

Новинки
  • ИБП, UPS, SVC, PT-10K, 10000VA (8000W), PT-серия, On-Line, LCD\Tel.line\RS-232, SMART, Диапазон рабо

    ИБП, UPS, SVC, PT-10K, 10000VA (8000W), PT-серия, On-Line, LCD\Tel.line\RS-232, SMART, Диапазон рабо
  • Монитор, 18.5" ViewSonic VA1921A-LED Black 5ms LED

    Монитор, 18.5" ViewSonic VA1921A-LED Black 5ms LED
  • Картридж, Premier, Cartridge 725, Для принтеров Canon i-SENSYS LBP-6000/6000B, 1600 страниц.

    Картридж, Premier, Cartridge 725, Для принтеров Canon i-SENSYS LBP-6000/6000B, 1600 страниц.
  • МФУ Canon i-SENSYS MF-211 принтер/копир/сканер EMB (*MF4410)

    МФУ Canon i-SENSYS MF-211 принтер/копир/сканер EMB (*MF4410)
  • Монитор, 21.5" Qmax M2285B Black 5ms LED

    Монитор, 21.5" Qmax M2285B Black 5ms LED