HP załatało krytyczną lukę związaną z ich drukarkami. Dla przypomnienia chodzi o wykryty 29 listopada problem związany z podatnością drukarek HP na udostępnienie do nich hakerom zdalnego dostępu.

Po uzyskaniu dostępu do urządzenia, haker mógł wykradać dane i atakować drukarki sieciowe, a nawet wysłać rozkaz do urządzenia o stałym rozgrzewaniu elementów drukujących. Efektem mogło być spalenie się urządzenia, w tym istniało zagrożenie wywołania pożaru w budynku.

Problem polegał na tym, że oprogramowanie do drukarek LaserJet nie sprawdzało podpisów cyfrowych podczas aktualizacji. Z kolei sprawdzanie dostępności aktualizacji realizowane było podczas każdorazowego drukowania.

Autorzy ataku z Columbia University przyznają, że łatwiej było wykradać dane, ale jeśli komuś bardzo zależało to mógł dokonać nawet fizycznego ataku na budynek wywołując pożar.

Ciekawym pomysłem było nawet stworzenie swoistego botnetu z zaatakowanych drukarek sieciowych. Mogłyby one służyć do atakowania innych serwerów.

źródło: cybersecurity.ru