Cyberwłamywacz może zdalnie podpalić twoją drukarkę i spalić ci dom.
Haker zabije cię drukarką (aktualizacja)
Usterkę wykryli Salvatore Stolfo i Ang Cui z Columbia University. Według ich ustaleń, obecna jest w modelach HP LaserJet, ale bardzo możliwe, że również w urządzeniach innych marek.
|
Ang Cui podpala drukarkę wirusem
Problem dotyczy systemów wbudowanych w drukarki, które można skrótowo opisać jako małe komputery, które nieraz nawet łączą się z Internetem. Nieraz są one zabezpieczone fatalnie przed włamaniami. Jednak możliwości tak dewastującego ataku nie spodziewał się nikt. Komputer wbudowany w drukarkę można przeciążyć instrukcjami skierowanymi do nagrzewnicy, przez to ta się rozgrzewa do na tyle wysokiej temperatury, że umieszczona ryza papieru zajmuje się ogniem. W tym momencie pożar wydaje się przesądzony. No dobrze, ale póki co wygląda to tylko i wyłącznie na problem akademicki, bowiem… jak dostarczyć tego typu niszczycielskie dane drukarce? Jak się okazuje, w banalny sposób. Drukarki HP, przed rozpoczęciem drukowania, sprawdzają, czy nie jest dostępna aktualizacja oprogramowania układowego. Sęk w tym, że w żaden sposób jej nie weryfikują. Z takim samym entuzjazmem przyjmują oficjalne poprawki od HP, jak i dowolny inny wykonywalny kod. A co z drukarkami, które nie są podłączone do Internetu? Tu wystarczy skłonić użytkownika, by wydrukował specjalnie przygotowany, zainfekowany dokument. Proces instalacji alternatywnego oprogramowania układowego trwa maksymalnie pół minuty i jest niezauważalny dla użytkownika. Jedyna metoda, by takiego wirusa wyryć, to rozmontować drukarkę, wyjąć kości z oprogramowaniem, podłączyć je do stacji diagnostycznej i sprawdzić. HP twierdzi, że badania są zmanipulowane. Firma utrzymuje, że wszystkie modele sprzedawane od 2009 roku wymagają cyfrowego podpisu dla aktualizacji oprogramowania. Aktualizacja: Na skutek błędnego tłumaczenia z języka angielskiego wypowiedzi osób, które odkryły omawianą usterkę w drukarkach, opis działania usterki był nieprecyzyjny, zawierał drobny błąd merytoryczny. Tekst został poprawiony (dzięki M4r14N!). Dodatkowo, otrzymaliśmy oświadczenie od HP, które publikujemy poniżej w całości: Stanowisko HP w związku z nieprecyzyjnymi informacjami na temat potencjalnych luk w zabezpieczeniach niektórych drukarek HP LaserJet Warszawa, 30 listopada 2011 - W dniu dzisiejszym pojawiły się nieprecyzyjne informacje dotyczące potencjalnych luk w zabezpieczeniach niektórych drukarek HP LaserJet. Żaden z klientów nie zgłosił przypadku nieautoryzowanego dostępu. Spekulacje dotyczące możliwości samozapłonu urządzenia drukującego w związku ze zmianą w oprogramowaniu sprzętowym są fałszywe. Drukarki HP LaserJet wyposażone są w rozwiązanie „thermal breaker”, pełniące funkcję termicznego wyłącznika instalacyjnego, którego zadaniem jest zapobieganie przegrzaniu. Zmiany w oprogramowaniu sprzętowym lub wskazywana w doniesieniach prasowych luka w zabezpieczeniach nie mogą mieć wpływu na jego działanie. HP faktycznie stwierdziło występowanie potencjalnej luki w zabezpieczeniach niektórych modeli drukarek HP LaserJet, ale żaden z klientów nie zgłosił przypadku nieupoważnionego dostępu. Luka ta dotyczy wybranych modeli HP LaserJet, które podłączone są do publicznej sieci internetowej bez firewalla. W sieciach prywatnych, niektóre drukarki mogą być zagrożone, jeśli zaufany użytkownik sieci podejmie celową próbę modyfikacji oprogramowania sprzętowego. W przypadku systemów Linux lub Mac, może wystąpić sytuacja, gdzie specjalnie sformatowane, nieprawidłowe zlecenie wydruku uruchomi aktualizację oprogramowania sprzętowego. HP przygotowuje aktualizację oprogramowania sprzętowego, która wyeliminuje ten problem. Firma będzie aktywnie informować o kolejnych krokach klientów i partnerów, którzy mogą być dotknięci tą sytuacją. Tymczasem HP ponownie zachęca do przestrzegania dobrych praktyk z zakresu zabezpieczania urządzeń, czyli umieszczania drukarek za firewallem, a także, tam, gdzie to możliwe, do wyłączenia funkcji zdalnego wczytywania aktualizacji oprogramowania sprzętowego na narażonych drukarkach. Wszystkie urządzenia pracujące w sieci potencjalnie są narażone na problemy z bezpieczeństwem. HP traktuje te zagrożenia bardzo poważnie, niezależnie od tego, jak małe może być ryzyko. To właśnie nieustająca koncentracja na klientach i kultura inżynieryjnej doskonałości definiują HP i markę LaserJet. Dodatkowe informacje dostępne są na stronie www.hp.com/go/secureprinting. |
Cena: 249.00 zł
Kup Najtaniej
WTF? Przegrzewa się komputer i od jego ciepła nagrzewa się nagrzewnica? Co za bzdura. Fragment "Stolfo and fellow researcher Ang Cui showed how a hijacked computer could be given instructions that would continuously heat up the printer’s fuser – which is designed to dry the ink once it’s applied to paper – eventually causing the paper to turn brown and smoke." należy z pewnością przetłumaczyć INACZEJ! To nie przegrzanie komputera (!!?) daje to niebezpieczne ciepło, ale pożar następuje przez jego zhakowanie i nieustanne wysyłanie instrukcji podgrzewania do nagrzewnicy!
a hp i jego g*wniane rozwiązania(aktualizacja drukarki przed drukowaniem) to już wogóle jakaś pomyłka
Po prostu błąd w artykule, oczywiście chodzi o toner, bo to on musi być niejako wtopiony w papier.
Ale zgadzam się - tłumaczenie fatalne.
google translator nie jest idealny
a co do drukarek atramentowych to niestety tusz NIE WYSYCHA SZYBKO - wie to kazdy kto drukuje w ciut lepszej jakości niż draft - jak ustawisz jakość foto to nie ma szans byś tknął się wydruku przez dobre 2 minuty po opuszczeniu drukarki szczególnie na papierze błyszczącym
widac nie masz do czynienia z drukarkami ani troszkę
Prawda jest taka, że lodówka, drukarka, czy inny sprzęt, dostępu do internetu nie potrzebują, aby działać. Tzw. aktualizacje firmware'u to nic innego jak zrzucanie na użytkownika odpowiedzialności za usterki fabryczne, popełnione przez producenta.
Sprzęt zgodnie z polskim prawem w momencie kupna musi być sprawny. Jeśli w okresie gwarancyjnym pojawia się konieczność aktualizacji firmware'u, to formalnie oznacza to tyle, że zakupiony sprzęt posiadał fabryczną usterkę, co może stanowić powód do reklamacji.
Och panie dorosły i jeszcze znawco drukarek - gdzie w artykule jest, że bęben nagrzewa procesor??? I gdzie ja to napisałem? I jakie to olbrzymie straty są, czego i gdzie?
I owszem - duże zapełnienie kartki tuszem powoduje wolne wysychanie tuszu. I nie martw się - nie raz tego doświadczyłem. Co i tak nie ma związku z artykułem bo nie widziałem jeszcze drukarki atramentowej, w której kartkę nagrzewa się na bębnie żeby wysuszyć tusz.
Sam jesteś ogrzewany bęben
Natomiast co do zapłonu, to kolega M4r14N ma rację.
Jednak nikt nie wspomniał o elemencie zabezpieczającym fuser przed przegrzaniem, jakim jest czujnik temperatury. Dodatkowo ceramiczny pasek, który jest źródłem ciepła w grzałce, zaprojektowany jest tak, żeby przy zbyt wysokiej temperaturze przerwał obwód (czyt. pękł).
Tak więc zagrożenia pożarem nie widzę.
Ot cały wywód na ten temat