Sigurnosni propust u HP-ovim pisačima
- autor Krešimir Brebrić
- sri 30.11.2011
- 07:49
- 1 komentar
- comment
Istraživači sa sveučilišta Columbia otkrili su vrlo ozbiljan sigurnosni propust u milijunima HP-ovih pisača iz linije LaserJet.
Propust omogućuje potencijalnim napadačima instalaciju proizvoljnog firmwarea na pisač. U jednom primjeru istraživači su iskoristili propust kako bi promijenili rad fusera, odnosno grijaćeg elementa koji povezuje pigment s tonera na papir, na način da je papir postao smeđi i počeo se dimiti.
Napad na pisače je relativno jednostavan. Naime, svaki put kad pisač iz linije LaserJet prihvati posao za ispis, on skenira taj posao kako bi vidio da li sadrži nadogradnju firmwarea. No pisač ne provjerava izvor te nadogradnje, tako da je moguće poslati modificirani firmware koji sadrži proizvoljan kod.
Osim primjera s papirom koji se skoro zapalio, istraživač su pokazali primjer u kojem pisač može otkriti kada se na njega pošalje porezna prijava i zatim proslijediti broj socijalnog osiguranja na Twitter. No mogućnosti zloupotrebe su nebrojene obzirom da je pisač samo još jedno računalo na mreži koje možemo iskoristiti za bilo koju namjenu, uključujući i stvaranje botnetova od zlonamjerno modificiranih pisača.
Iako na prvi pogled ovo izgleda kao propust ograničen na lokalne mreže, relativno lako ga je moguće zloupotrijebiti i izvana slanjem PDF ili Word datoteka s ugrađenim zloćudnim firmwareom. Također je veliki problem što nije lako zakrpati ovaj propust jer HP nema načina za slanje globalne nadogradnje svojih pisača, a vlasnici pisača ne mogu znati da li je njihov uređaj zaražen zloćudnim kodom.
Za sada se HP samo oglasio priopćenjem u kojem navodi kako svi njihovi pisači imaju termalnu zaštitu koja sprečava da papir ili pisač zahvati vatra. Također su objavili kako rade na nadogradnji firmwarea kojom će riješiti ovaj propust.
zadnji komentari na forumu (1)
vezane vijesti
- Apple nastavlja mobilnu dominaciju
- Zatvor zbog namještanja cijena optičkih pogona
- Od servera do pećine
- HP ujedinjuje osobna računala i pisače
- Windowsi 8 na HP-ovim tabletima
- Laserski ispis u boji za male urede
- Apple najugledniji
- Pokupujte Facebook u svibnju!
- Umanjenje sigurnosnih problema u HP-ovim pisačima
- Otvoren izvorni kod WebOS-a
- Još jedna rasprodaja TouchPada
sri 30.11.2011
Novi Google Bar
Google je ponovo nadogradio sučelje svojih web aplikacija. Fokus posljednje intervencije dizajnera je Google Bar odnosno traka na gornjem dijelu ekrana 20:58
Lenovo LePhone K2
Osim trojca tableta o kojima smo već pisali, Lenovo je najavio i predstavljanje 4,3-inčnog mobilnog telefona 19:00
HP Discover 2011 - Cloud Overkill!
U Beču se održava HP Discover 2011, najveća HP-ova ovogodišnja konferencija na području Evrope 18:08
Stiže novi Exynos
Samsung službeno najavio novu verziju Exynos SoC-a koji će sljedeće godine pogoniti najmoćnije tvrtkine tablete i telefone 15:33
Odlična prodaja Xboxa 360
Microsoft je imao najbolji tjedan po prodaji konzola ikad – najzaslužniji su veliki popusti povodom "crnog petka" u SAD-u 14:59
Nema šale s Hakomom!
Talijani ometaju domaće televizije, ali Hakom ne sjedi skrštenih ruku – nova mjerna postaja točno će odmjeriti koliko ometaju! 13:56
Office 365 na ispitivanju u Hrvatskoj
Microsoftov servis "u oblaku", Office 365, dostupan je za besplatno ispitivanje korisnicima u Hrvatskoj 13:50
Predstavljen snažniji GeForce GTX 560 Ti
Nvidia je predstavila GeForce GTX 560 Ti s 448 CUDA jezgre, karticu zasnovanu na oslabljenom čipu GF110 12:48
Tagiraj se na Bugovom fejsu!
Pronašli ste svoju sliku u novom Bugu ili na njegovoj naslovnici? Trk na Facebook da se tagirate i pohvalite svim frendačima za sudjelovanje u Bugovom stručnom žiriju... 12:42
Prijenosnici s ARM-om tek u 2013.
Prema saznanjima izvora bliskih proizvođačima, prodaja uređaja s Windowsima 8 zasnovanih na ARM-u kreće tek 2013. godine 11:36
Pad cijena DDR3 memorija
Cijene DDR3 memorijskih modula nastavljaju padati, a proizvođači očekuju veću potražnju tek u drugoj polovici 2012. 10:28
Dinara u Kini
Kako su u Motoroli došli do imena, ne znamo, no ovaj smartphone s Androidom svejedno je zanimljiv 09:56
Seagate bolji od očekivanja
Seagate je prošao bolje od većine drugih proizvođača čvrstih diskova u poplavama u Tajlandu, te stoga najavljuje bolje rezultate poslovanja od ranijih očekivanja 09:33
Kepler tijekom cijele godine
Nvidiji će trebati cijela 2012. za kompletiranje ponude nove generacije grafičkih kartica, kodnog naziva Kepler 08:40
Sigurnosni propust u HP-ovim pisačima
HP-ovi pisači iz linije LaserJet imaju ozbiljan sigurnosni propust koji potencijalnom napadaču omogućuje instalaciju proizvoljnog koda na pisač 07:49
Novi iPhone sa 4-inčnim ekranom?
Prema novim glasinama vezanim uz nasljednika iPhonea 4S, već je počela proizvodnja 4-inčnih ekrana za novi iPhone 07:05
Tabletni trojac iz Lenova
Lenovo je predstavio tri tableta s Androidom za kinesko tržište, no očekuje se dostupnost i u ostatku svijeta 05:57
tjedni pregled
Sigurnosni propust u HP-ovim pisačima
Uvijek me fascinira sto "zloca" moze napravit. Ako je source dostupan onda mi je jasno, ali mislim da se sve ovo radi bez sourca. Svaka cast (nemojte krivo shvatit). Ni sami nismo svjesni cega ima "vani"....