Принтеры HP LaserJet могут привести к пожару

30 ноября 2011 г.

Принтер HP LaserJet имеет досадную уязвимость. Дело в том, что HP LaserJet не требует сертификата или какой-либо подписи для идентификации источника обновления ПО. В связи с этим, каждый раз при получении новой задачи принтер становится уязвимым, а значит, доступным для злоумышленников.

Для демонстрации уязвимости принтера HP LaserJet  в Колумбийском университете провели ряд экспериментов. Так, вирус принтеру можно передать посредством отправки специфически смодерированной задачи. После выполнения задания (распечатки) принтер представляет временный доступ к компьютеру-хозяину. При этом доступ к ПК является скрытым и удаленным. Обновление ПО для принтера может занимать около 30 секунд. Этого времени достаточно, чтобы получить контроль над компьютером – получать доступ над личными данными и файлам, контролировать деятельность компьютера через интернет.

Кроме того,  зараженный посредством принтера компьютер может давать задание принтеру HP LaserJet, к примеру, постоянно нагревать термоэлемент, что приводит к самовозгоранию девайсов.

При этом, ученые Колумбийского университета уверяют, что на данном этапе обнаружить подмену прошивки практически невозможно, так как антивирусы не умеют сканировать принтеры. Отмечается, что уязвимости подвержены только принтеры HP LaserJet, а другие серии  HP, в том числе InkJet, работают без сбоев.