10 апреля 2009 
smart 
Компания Hewlett-Packard сейчас сказала о выпуске обновленной версии системной firmware для принтеров семейства LaserJet, по окончании того, как в прошлой версии были обнаружены уязвимости. Напомним, 29 ноября эксперты по информационной безопасности из американского Университета Коламбии обнародовали информацию об уязвимости в принтерах HP, которая разрешает хакерам взять удаленный доступ к устройству.
По окончании того, как преступник приобретает доступ к устройству, он может похищать эти, атаковать сети а также поджигать принтеры неизменно отправляя на них инструкции о разогреве печатающих компонентов. Авторы методики говорят, что на принтеры HP LaserJet вероятно инсталлировать вредоносное ПО, поскольку изначально принтеры принимают обновления без проверки цифровых автографов. Сами принтеры контролируют обновление ПО любой раз при получении задания на печать.
В рамках ранее продемонстрированной демонстрации собственной концепции аспирант колумбийского университета Энг Куи и доктор наук Сальваторе Столфо представили пример атаки, в которой на взломанный принтер всегда отправлялись команды о разогреве термоэлемента принтера в следствии чего бумага применяемая для печати обугливалась, а сам принтер в итоге задымился. Авторы методики говорят, что предстоящие отправки команд на термоэлемент принтера ведут к прямой и непосредственному возгоранию устройства угрозе пожара в строении.
Авторы методики признают, что поджечь принтер технически значительно сложнее, чем, скажем, похитить эти через браузерный эксплоит, но при жажде применять принтер в качестве предмета для физической атаки в строении вероятно.
Кроме этого, исследователи кроме этого продемонстрировали возможность отправки факсовых страниц на адреса преступников. Кроме этого авторы методики говорят, что их разработка разрешает в один момент включать либо выключать тысячи принтеров в компаниях. Как самый экзотический вариант атаки, эксперты говорят, что применять принтеры возможно кроме того для бот-сетей и нападать через них те либо иные серверы.
Источник: cybersecurity
Увлекательные записи:
- Huawei kirin 970 — мобильный чип с поддержкой ии (5 фото + видео)
- Huawei mate s — смартфон с экраном force touch (9 фото + видео)
- Huawei пытался выдать снимок с зеркалки за фото флагмана p9 (4 фото)
Рубрика: 
Метки: 
