חוקרים טוענים: פירצת אבטחה במדפסות הלייזר של HP

חוקרים גילו כי במדפסות הלייזר של HP קיים כשל אבטחה שמאפשר השתלטות, השבתה והעברת מידע להאקרים

אסף לבנון
29/11/2011

כשל אבטחה במדפסות HP יכול להזיק למיליוני משתמשים ולהביא לכך שהאקרים ישתלטו על מדפסותיהם, יפגמו בהן ואף ישאבו מהן מידע - כך מדווחת רשת MSNBC. שני חוקרים מאוניברסיטת קולומביה גילו כי מדפסות הלייזר ג'ט של HP אינן מקיימות תהליך אותנטיקציה מול השרת שאיתו הן מתקשרות כדי להוריד עדכון תוכנה. היעדר תהליך זה יכול להביא להחדרת תוכנה זדונית למערכת המדפסת, שתביא איתה אפשרות לשליטה מרוחקת של המדביק.

"בכל פעם בה מדפסת מקבלת משימת הדפסה היא בודקת אם המשימה כוללת עדכון תוכנה. אך המדפסת לא מבדילה בין מקורות השליחה של המשימות הכוללות עדכון, ולא משתמשת בחתימה דיגיטלית. כך, כל אחד יכול להורות למדפסת למחוק את התוכנה המפעילה הקיימת ולהתקין במקומה תוכנת הפעלה נגועה", הסבירו אנג קוי וסלבדור סטולפו, צמד החוקרים מקולומביה. פעולה כזאת תיקח כחצי דקה, ולא יהיה ניתן לזהות את הווירוס לאחר שהותקן – מבלי להסיר מהמדפסת את השבב ולבחון אותו במעבדה. בנוסף, קיימות כיום מדפסות שמחוברות ישירות לאינטרנט, וייתכן כי ניתן להפעיל עליהן וירוס בעזרת החיבור, גם ללא פעולה מעשית מצד המשתמש. "זה כמו למכור מכונית ללא המנעול, זה לחלוטין לא מאובטח", אמר סטולפו.

השניים הדגימו כיצד ניתן לאחר הדבקה שכזאת להעביר מהמדפסת קובץ שהודפס גם למחשבו של ההאקר. עוד הם הדגימו כיצד מחשב שולח למדפסת נגועה משימות שגרמו להתחממותה עד שעלה ממנה עשן והיא חדלה לפעול. בנוסף, מתברר כי מדפסת נגועה יכולה להוות פלטפורמה לפגיעה ברשת המחשבים אליה היא מחוברת. לטענת החוקרים ייתכן ועשרות מיליוני מדפסות ברחבי העולם פתוחות לפירצה, אין לה פיתרון פשוט ואין דרך לדעתם אם פירצת האבטחה כבר נוצלה.

HP מסרה בתגובה ל-MSNBC כי היא בודקת את הנושא ובינתיים מאמינה כי גם אם קיים פגם אבטחה כזה – היכולת לנצלו לרעה היא קטנה.


עוד בנושא:

- ביקור במפעל HP: "הנייר לא הולך לשום מקום"

  • hp

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully