» » Хакеры научились поджигать принтеры

Хакеры научились поджигать принтеры

Группа исследователей провела демонстрацию обнаруженной уязвимости, заставив принтер поджечь бумагу.

Группа исследователей по информационной безопасности из Колумбийского университета сообщила об уязвимости в принтерах компании Hewlett Packard (HP). Специалисты уточнили, что эксплуатируя брешь в безопасности устройства, удаленный пользователь способен не только скомпрометировать целевую систему, но и спровоцировать пожар.

В ходе демонстрации исследователи показали, как взломанный принтер беспрерывно нагревал термоэлемент, что, в конечном счете, привело к задымлению помещения и обугливанию хранящейся внутри бумаги. Как отметили исследователи, та же уязвимость позволяет потенциальному злоумышленнику выполнить произвольный код на целевой системе.



Представители компании HP, в свою очередь, подтвердили наличие уязвимости и отметили, что относятся к ней крайне серьезно. Разработчики также отметили, что в большинстве случаев уязвимость содержится в принтерах старых моделей, но это не исключает наличие бреши в устройствах последнего поколения или другого производителя.

Отвечая на сообщение исследователей, специалисты HP также подчеркнули, что их принтеры содержат тепловые выключатели, которые не допускают возникновения пожара. «Тепловой выключатель нельзя скомпрометировать путем эксплуатации представленной уязвимости или изменением прошивки», - следует из ответного сообщения.

Один из авторов исследования Колумбийского университета Боб Салливан (Bob Sullivan) отметил: «Результаты этого исследования кристально ясны. Возможные последствия этой проблемы очень велики. Эти устройства являются полностью открытыми и доступными для эксплуатации». Салливан также отметил, что теоретически получить контроль над принтером для злоумышленника не представляет сложности.

Проблема в том, что принтеры, подключенные к сети Интернет, самостоятельно находят и скачивают обновления для своей прошивки, и передать принтеру зараженный файл под видом обновления достаточно просто, пояснил исследователь.

Источник: securitylab.ru

Добавить комментарий

    • izbu141izbu58izbu74izbu91izbu132izbu70izbu76
      izbu100izbu138izbu148izbu68izbu97izbu99izbu25
      izbu125izbu20izbu61izbu16izbu60izbu124izbu11
      izbu53izbu1izbu79izbu44izbu31izbu35izbu67
      izbu3izbu4izbu5izbu133izbu66izbu9izbu10
      izbu129izbu13izbu14izbu15izbu16izbu21izbu23
      izbu24izbu81izbu27izbu28izbu30izbu2izbu32
      izbu33izbu34izbu77izbu36izbu37izbu41izbu12
      izbu45izbu46izbu49izbu139izbu54izbu56izbu57
      izbu98izbu62izbu64izbu65izbu8izbu6izbu71
      izbu72izbu73izbu75izbu78izbu80izbu82izbu83
      izbu84izbu85izbu86izbu87izbu88izbu89izbu92
      izbu93izbu94izbu96izbu102izbu103izbu104izbu105
      izbu107izbu108izbu109izbu110izbu111izbu112izbu113
      izbu114izbu117izbu118izbu119izbu120izbu122izbu126
      izbu127izbu130izbu134izbu135izbu136izbu137izbu143
      izbu144izbu145izbu146izbu147
  • Или водите через социальные сети

Интересное в сети