Исследователи Колумбийского университета, который ранее оповестили ИТ-сообщество о том, что в принтерах HP найдена очень серьезная уязвимость, которая позволяет получить неограниченный доступ к печатающему устройству, показали как этой уязвимостью может воспользоваться злоумышленник.
Тем самым подтвердили слова ведущих аналитиков информационной безопасности о том, что автономные сетевые устройства имеют слабую защиту от посягательств злоумышленника.
Во время демонстрации взломанный принтер HP, постоянно нагревал термоэлемент, что в результате привело к обугливанию бумаги и задымлению помещения, в котором стояло устройство. Этим самым исследователи показали, что найденная ими уязвимость может причинить физически вред.
Представители компании HP, заявили, что проблема озвученная исследователями из Колумбийского университета, существует и разработчики уже занялись ее решением.
Представители HP также уверили ИТ-сообщество, что этой критической уязвимости подвержены не все принтеры, а только относительно «старые» модели принтеров, но не исключили, что некоторые новые модели принтеров могут быть подвержены аналогичной атаке. Только они почему-то умолчали, что именно «старые» модели их принтеров получили наибольшее распространение, чем более новые. Печатающие устройства покупаются под задачи и с выходом новой модели принтера, никто не спешит обновлять их парк.
Ко всему сказанному, представители компании HP, успокоили владельцев принтеров, объяснив, что абсолютно все принтеры HP снабжены аппаратными датчиками выключений нагревающего элемента, которые автоматически отключают его при достижении критической температуры, что исключает возможность возгорания. Но иногда остановка работы организации на несколько часов из-за сильного задымления, куда губительнее возгорания. Получается своеобразная DDOS-атака, которая нацелена на бесперебойность работы предприятий далеких от ИТ.
Комментарии (0)