Ай Ком Сервис Исследования: следующая цель хакеров- принтеры - 30 Ноября 2011 - Ай Ком Сервис
Главная » 2011 » Ноябрь » 30 » Исследования: следующая цель хакеров- принтеры
01:48
Исследования: следующая цель хакеров- принтеры
Специалисты по информационной безопасности из американского Университета Коламбии выдвинули утверждение, что компания Hewlett-Packard предлагает на рынке новое поколение принтеров, которое в свою очередь имеет массу уязвимостей, используя которые хакеры получают возможность установить удаленный доступ к устройству. После того, как злоумышленник получает доступ к устройству, он может похищать данные, атаковать сети и даже поджигать принтеры постоянно отправляя на них инструкции о разогреве печатающих компонентов. В то же время, в компании HP говорят, что компания пока не получала от клиентов заявлений о хакерском доступе и тем более удаленном поджигании принтеров. Разработчик заявил, что системная прошивка принтеров содержит так называемый термический барьер, который не позволит устройствам разогреться до критических температур, приводящих к пожару. Тем временем группа исследователей из Коламбии, работающих на правительственные ИТ-гранты, говорит, что в принтерах HP все-таки есть уязвимость и они готовы представить данные о ней. Авторы методики говорят, что на принтеры HP LaserJet возможно инсталлировать вредоносное программное обеспечение, так как изначально принтеры принимают обновления без проверки цифровых подписей. Сами принтеры проверяют обновление программного обеспечения каждый раз при получении задания на печать.



В рамках демонстрации своей концепции аспирант колумбийского университета Энг Куи и профессор Сальваторе Столфо представили пример атаки, в которой на взломанный принтер постоянно отправлялись команды о разогреве термоэлемента принтера в результате чего бумага используемая для печати обугливалась, а сам принтер в итоге задымился. Авторы методики говорят, что дальнейшие отправки команд на термоэлемент принтера ведут к непосредственному возгоранию устройства и прямой угрозе пожара в здании. Авторы методики признают, что поджечь принтер технически гораздо сложнее, чем, скажем, украсть данные через браузерный эксплоит, но при желании использовать принтер в качестве предмета для физической атаки в здании возможно. Помимо этого, исследователи также показали возможность отправки факсовых листов на адреса злоумышленников. Авторы методики говорят, что их разработка позволяет "одновременно включать или выключать тысячи принтеров в компаниях". Как наиболее экзотический вариант атаки, специалисты говорят, что использовать принтеры можно даже для создания бот-сетей и атаковать через них те или иные серверы. В самой компании Hewlett-Packard говорят, что опровергнуть 100% заявлений Университета Коламбии они пока не могут, так как занимаются исследованиями предоставленных данных, однако Кит Мур, главный технолог HP, говорит, что многие из утверждений исследователей как минимум спорны. По его словам, атаковать "тысячи принтеров" не получится хотя бы потому, что многие пользователи применяют оборудование, которое в принципе не допускает удаленного обновления прошивки, а корпоративные принтеры, которые имеют такую возможность, с 2009 года требуют цифровой сертификат для установки соответствующих обновлений. Кроме того недоступны для злоумышленников принтеры, размещенные за корпоративным брандмауэром, а таких машин большинство. В Университете Коламбии сейчас готовят обновленные исследования и в скором времени представят официальную научную работу по поводу "принтерных атак".











Категория: Защити и Безопасность | Просмотров: 213 | Добавил: Administrator | Теги: принтеры, взлом, хакеры, атака на принтер, Hewlett-Packard, взлом сети, взлом принтера | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]