Прошивка спасет принтеры HP от возгорания // 07 Ноября 2012

Компания Hewlett-Packard выпустила обновленную прошивку для популярной линейки принтеров LaserJet. Как объясняет производитель, главной задачей предлагаемого обновления является ликвидация критической уязвимости, которая позволяет злоумышленникам установить удаленный контроль над устройством.

Ранее в этом месяце мы уже писали о необычном исследовании, проведенном группой сотрудников Колумбийского университета. Специалисты обнаружили, что некоторые модели принтеров HP LaserJet не проверяют подлинность программного обеспечения, загружаемого на принтер при удаленном обновлении прошивки. Благодаря этому обстоятельству исследователи смогли загрузить на принтер вредоносный код, перехватить контроль над печатающим устройством и выполнить ряд потенциально опасных операций. В том числе взломщикам удалось получить копию выводимой на печать налоговой декларации, спровоцировать поломку оборудования и даже отдать приказ на непрерывное увеличение температуры нагревательного элемента, что, по словам авторов атаки, может привести к возгоранию бумаги в принтере.

Позже Hewlett-Packard выпустила официальное опровержение, в котором утверждается, что выпускаемые компанией устройства оснащены аппаратными средствами защиты от возгорания. Тем не менее, компания признала наличие критической уязвимости. В прошлую пятницу производитель сообщил, что к настоящему моменту не было зарегистрировано ни одного случая несанкционированного доступа к принтерам, а также анонсировал обновленную прошивку, позволяющую сократить риск до минимума. Обновление доступно в разделе драйверов на сайте www.hp.com/support.

Владельцам принтеров HP LaserJet необходимо помнить, что установка новой прошивки позволит защититься от взлома лишь при условии, что устройство не было скомпрометировано ранее. В противном случае обновление программного обеспечения окажется совершенно неэффективной мерой.

«Перехват контроля над принтерной прошивкой представляет собой необратимый процесс. Именно по этой причине рассматриваемая проблема является крайне серьезной, - объясняет исследователь Энг Ки (Ang Cui). - Если ваш компьютер был заражен вирусом, вы знаете, что делать, и в большинстве случаев сможете ликвидировать угрозу. К сожалению, восстановление контроля над принтером является более сложной задачей, для которой на данный момент не существует единого и действенного решения».

Во избежание неприятностей Hewlett-Packard рекомендует клиентам размещать принтеры за межсетевым экраном и отключать функцию дистанционного обновления прошивки на незащищенных устройствах.

По материалам сайта Physorg.