Принтеры HP можно поджечь хакерской атакой

Рубрика: IT. Сети. Связь
Метки: | |
Среда, 7 декабря 2011 г.
Просмотров: 3795
Подписаться на комментарии по RSS

Как сообщают британские учёные исследователи в области информационной безопасности Колумбийского университета, им удалось поджечь принтер компании HP путём взлома его прошивки.

На самом деле полностью поджечь принтер через обнаруженную дыру безопасности не получится (хотя туда-сюда, сквозняк, низкая влажность — глядишь и загорится), потому что температура самовоспламенения бумаги, как известно, 451 °F (233 °C), а принцип поджога принтера удалённо связан с нагревом бумаги в лотке принтера.

Упрощённо схема строится на том, что принтеры HP самостоятельно могут искать в сети прошивки и обновляться. Большой проблемы подсунуть принтеру подложную прошивку нет. Таким образом не защищённый файрволом принтер подвергается угрозе произвольного выполнения кода (что плохо) и в частности риску беспрепятственного нагрева термоэлемента и вместе с ним бумаги (что, кажется, хуже).

Демонстрация, в ходе которой принтер HP подогрел бумагу так, что пошёл дым и сама бумага обуглилась, ясно дала знать о серьёзности намерений колумбийских исследователей. Бумагу жечь — не пироги печь.

Таким образом, если у вас старый принтер HP, подключённый к сети, готовьтесь к худшему, ведь не зря HP расшивровывается как Hrenovyy Printer.

 

Официальный ответ HP на английском — http://www.hp.com/hpinfo/newsroom/press/2011/111129b.html

twitter.com facebook.com vkontakte.ru mail.ru friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru yandex.ru del.icio.us

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)