HP za�ata�o krytyczn� luk� zwi�zan� z ich drukarkami. Dla przypomnienia chodzi o wykryty 29 listopada problem zwi�zany z podatno�ci� drukarek HP na udost�pnienie do nich hakerom zdalnego dost�pu.

Po uzyskaniu dost�pu do urz�dzenia, haker m�g� wykrada� dane i atakowa� drukarki sieciowe, a nawet wys�a� rozkaz do urz�dzenia o sta�ym rozgrzewaniu element�w drukuj�cych. Efektem mog�o by� spalenie si� urz�dzenia, w tym istnia�o zagro�enie wywo�ania po�aru w budynku.

Problem polega� na tym, �e oprogramowanie do drukarek LaserJet nie sprawdza�o podpis�w cyfrowych podczas aktualizacji. Z kolei sprawdzanie dost�pno�ci aktualizacji realizowane by�o podczas ka�dorazowego drukowania.

Autorzy ataku z Columbia University przyznaj�, �e �atwiej by�o wykrada� dane, ale je�li komu� bardzo zale�a�o to m�g� dokona� nawet fizycznego ataku na budynek wywo�uj�c po�ar.

Ciekawym pomys�em by�o nawet stworzenie swoistego botnetu z zaatakowanych drukarek sieciowych. Mog�yby one s�u�y� do atakowania innych serwer�w.

�r�d�o: cybersecurity.ru