безопасность

Подписаться на эту метку по RSS

Горячее фото из утрешней прессы:

 

Высокое напряжение

Как сообщают британские учёные исследователи в области информационной безопасности Колумбийского университета, им удалось поджечь принтер компании HP путём взлома его прошивки.

На самом деле полностью поджечь принтер через обнаруженную дыру безопасности не получится (хотя туда-сюда, сквозняк, низкая влажность — глядишь и загорится), потому что температура самовоспламенения бумаги, как известно, 451 °F (233 °C), а принцип поджога принтера удалённо связан с нагревом бумаги в лотке принтера.

Упрощённо схема строится на том, что принтеры HP самостоятельно могут искать в сети прошивки и обновляться. Большой проблемы подсунуть принтеру подложную прошивку нет. Таким образом не защищённый файрволом принтер подвергается угрозе произвольного выполнения кода (что плохо) и в частности риску беспрепятственного нагрева термоэлемента и вместе с ним бумаги (что, кажется, хуже).

Демонстрация, в ходе которой принтер HP подогрел бумагу так, что пошёл дым и сама бумага обуглилась, ясно дала знать о серьёзности намерений колумбийских исследователей. Бумагу жечь — не пироги печь.

Таким образом, если у вас старый принтер HP, подключённый к сети, готовьтесь к худшему, ведь не зря HP расшивровывается как Hrenovyy Printer.

 

Официальный ответ HP на английском — http://www.hp.com/hpinfo/newsroom/press/2011/111129b.html