Laserovky od HP môže útočník preprogramovať cez Internet a ovládať

DSL.sk, 29.11.2011

Mnohé modely laserových tlačiarní LaserJet od spoločnosti Hewlett-Packard umožňujú aktualizáciu firmvéru ľubovoľným novým nepodpísaným a neoverovaným softvérom cez štandardné rozhranie pre tlač a to aj na diaľku, útočníci ich tak môžu aj cez Internet jednoducho preprogramovať a ovládať.

Analýzou firmvéru to zistili výskumníci z Columbijskej univerzity, ktorí zatiaľ síce nezverejnili detailné informácie ale poskytli základné informácie MSNBC.

Výskumníci navyše zraniteľnosť pre MSNBC prakticky demonštrovali, vytvorili a do tlačiarne nahrali vlastný firmvér odosielajúci tlačené dokumenty cez Internet na servery útočníkov. V ďalšej demonštrácii firmvér umelo zahrial papier až takmer na úroveň vznietenia, kedy začal dymiť a tlačiareň odstavil teplotný senzor.

Nový nepodpísaný firmvér je možné automaticky nahrávať cez odoslané tlačové úlohy v potrebnom formáte. Ak je tlačiareň pripojená na Internet a prístup na ňu nie je chránený firewallom, útočníci ju môžu ovládnuť priamo.

Zároveň je na tlačiarne možné nahrať nový firmvér aj cez PC, ku ktorému je tlačiareň pripojená. Podľa výskumníkov to v prípade Mac OS X a Linux má byť možné aj cez štandardnú tlač, zo zverejnených informácií ale nie je jasné, či musí útočník mať kontrolu aj nad PC alebo je možné firmvér nahrať aj vytlačením útočníkmi podvrhnutých dokumentov.

Či je možné nahranie nového firmvéru cez štandardnú tlač aj vo Windows zatiaľ nie je známe.

Ktorých všetkých modelov sa problém týka nie je zatiaľ jasné. Podľa stanoviska HP začala spoločnosť u prvých modelov používať digitálne podpísané aktualizácie firmvéru v roku 2009, podľa výskumníkov sa ale aj v súčasnosti ešte predávajú aj modely nevyužívajúce podpísaný firmvér a preprogramovateľné ľubovoľným útočníkmi vytvoreným firmvérom.


Najnovšie články:



Diskusia:

Hroza v kancli Od: Peter223 | Pridané: 29.11.2011 15:57 Si predstavte, ze vam bude vo velkom kancli niekto hackovat tlaciaren z PDA cez wifi... Odpovedať Známka: 8.8 Hodnotiť:

Re: Hroza v kancli Od: gnxnx | Pridané: 29.11.2011 16:07 Tlačíš z PDA cez wifi a prídeš si pre zhorený papier... Odpovedať Známka: 9.1 Hodnotiť:

Re: Hroza v kancli Od: ...... | Pridané: 29.11.2011 17:03 ..a niekto v este väcsom kancli na druhom konci sveta si pride do pocitaca stiahnut tvoj dokument poslany z tvojej tlaciarne. :P Odpovedať Známka: 7.8 Hodnotiť:

Re: Hroza v kancli Od: Majo 168 | Pridané: 29.11.2011 17:09 to žeby mal človek strach ísť si po hotový papier! Odpovedať Známka: 9.3 Hodnotiť:

Re: Hroza v kancli Od: ikoldesam | Pridané: 29.11.2011 22:03 a máte to ipad sa samovolne vznietil na palube litadla vy debili čo ste si ho kúpili hahahá škodoradosť najväčšia radosť :D a pritom všetko zvládne i blbé htc Odpovedať Známka: -7.4 Hodnotiť:

Re: Hroza v kancli Od: ...... | Pridané: 30.11.2011 14:42 dobry matros, daj aj mne par gramov z toho co fetujes :D Odpovedať Známka: 7.1 Hodnotiť:

Re: Hroza v kancli Od reg.: Redakc1a DSL.sk | Pridané: 29.11.2011 18:52 tak toto je legen.... darne Odpovedať Známka: 4.6 Hodnotiť:

Re: Hroza v kancli Od: Jaaj | Pridané: 29.11.2011 16:08 presne tak... ten clanok neprinasa ziadne nove info pretoze diskutujuci na DSL.sk to vedeli omnoho skor :P Odpovedať Známka: 8.6 Hodnotiť:

Re: Hroza v kancli Od: tytry | Pridané: 29.11.2011 16:47 ano a bolo to aj tu, tu, tu a tu. Odpovedať Známka: 8.9 Hodnotiť:

Re: Hroza v kancli Od reg.: a3a3a3 | Pridané: 29.11.2011 18:28 Janka Hospodarova dava vypoved. Odpovedať Známka: 8.6 Hodnotiť:

Re: Hroza v kancli Od: ubx | Pridané: 29.11.2011 18:46 ona je lekarka? Odpovedať Známka: 8.5 Hodnotiť:

Re: Hroza v kancli Od: prdlajs | Pridané: 29.11.2011 19:31 Ani nie, ale zahrali by sme sa s nou na doktorov. Odpovedať Známka: 9.5 Hodnotiť:

Re: Hroza v kancli Od: 5os5os | Pridané: 30.11.2011 9:47 Ja by som radsej ostal pri doktorke. Odpovedať Známka: 10.0 Hodnotiť:

Re: Hroza v kancli Od: blazzter | Pridané: 30.11.2011 10:59 no a dojdes a cela tlaciaren obhackovana... Odpovedať Známka: 3.3 Hodnotiť:

laserka Od: hplaserka | Pridané: 29.11.2011 16:18 si predstav ze das vytlacit cez wifi a ides po papier a hacker ta zameria laserom a svetelny impulz to napali rovno medzi oci . a si mrtvy cisty CS headshot in future game Odpovedať Známka: -7.1 Hodnotiť:

opacne vyuzitie Od: ubx | Pridané: 29.11.2011 16:19 a este naopak pekna moznost vytlacit dakomu daco skarade na jeho tlaciarni :-) napriklad, s hlavickou, ze user janko mrkvicka, vytlacit vtipky o blbych sefoch a podobne :-) Odpovedať Známka: -3.0 Hodnotiť:

Re: opacne vyuzitie Od: adsdgfg | Pridané: 29.11.2011 16:25 heh to je jednoduche aj bez hekovania ;) Odpovedať Známka: 7.5 Hodnotiť:

Re: opacne vyuzitie Od: ubx | Pridané: 29.11.2011 16:46 ale takto by to slo aj zvonka :-) Odpovedať Známka: 7.8 Hodnotiť:

Re: opacne vyuzitie Od: marha@ban | Pridané: 29.11.2011 17:13 nevykrutis sa. Odpovedať Známka: 9.0 Hodnotiť:

Re: opacne vyuzitie Od: ubx | Pridané: 29.11.2011 18:10 he? Odpovedať Známka: -5.7 Hodnotiť:

100% vyskusane Od: pjótr | Pridané: 29.11.2011 16:30 Pri podozreni na hacknutu tlacieren treba dat vytlacit 1000x toto http://dopice.sk/1nO a utocnici vratia tlaciaren do povodneho stavu. Funguje to na 100% je to vyskusane!!! Odpovedať Známka: 8.7 Hodnotiť:

Re: 100% vyskusane Od: fsdklafjasdfjasdklôfjs | Pridané: 29.11.2011 16:56 toto tiež zaberá http://dopice.sk/1nQ Odpovedať Známka: 1.4 Hodnotiť:

Re: 100% vyskusane Od: zaberá | Pridané: 30.11.2011 9:00 Uz sa konecne prestante do nej navazat. Bola to najlepsia ministerka aku slovensko malo co tento zlepenec dokazal? Len kradnut a vypocuvat ved vidime ako sa teraz vsetko pada. Ale pridu volby a potom uvidite modraci!!!!!!!!!!!!!! Odpovedať Známka: -8.0 Hodnotiť:

Re: 100% vyskusane Od: lolo21 | Pridané: 30.11.2011 11:36 trochu mi uniká podstata vety "Bola to najlepsia ministerka aku slovensko malo co tento zlepenec dokazal?" Odpovedať Známka: 8.2 Hodnotiť:

Re: 100% vyskusane Od: huiôhil | Pridané: 30.11.2011 23:23 Ministerka hospodárstva, predsa... Odpovedať Známka: 3.3 Hodnotiť:

Re: 100% vyskusane Od: jupiii | Pridané: 30.11.2011 13:25 Ta druha veta resp. otazka nedava vobec zmysel. Myslis tu paniu, co potrebovala z nasich dani cloveka na strazenie jej psa ... alebo to bol zahradnik? A tie jej ministerske vyroky stali tiez za par minut slzenia v smiechu. Az sa mi zdalo, ze ti ludia sa nesmeju ale placu. Vraj najlepsia... daj si to vytlacit vo velkom kancli cez wifi cez PDA a nalep si to nad postel. Odpovedať Známka: 8.5 Hodnotiť:

Iny napad Od: FMG.sk | Pridané: 29.11.2011 16:53 Mna skor napadlo, minut cely toner do rana a robit to pravidelne... 3500x A4 black Odpovedať Známka: 8.2 Hodnotiť:

Re: Iny napad Od: asdffdsa | Pridané: 29.11.2011 17:55 problem moze nastat, ak dojde papier... Odpovedať Známka: 10.0 Hodnotiť:

Re: Iny napad Od reg.: foobar0 | Pridané: 29.11.2011 18:20 Môžeš tlačiť dookola na ten istý. Odpovedať Známka: 10.0 Hodnotiť:

laserovka Od reg.: tomexx | Pridané: 29.11.2011 16:53 Tak a je to tu! Človek si chce úplne normálne vytlačiť hotové papiere cez wi-fi z PDA a do tých zasratých velkých kanclov nadrbú laserovky HP, ktoré mi vyprdnú čierny toner do ksichtu pri ceste z práce, pretože ich niekto láry-fáry hackol. Kde to žijeme?? Odpovedať Známka: 8.7 Hodnotiť:

Re: laserovka Od reg.: 5chars | Pridané: 29.11.2011 17:14 To uz tu skutocne nikto nic negarantuje?? Odpovedať Známka: 7.9 Hodnotiť:

Transformers? Od reg.: XAPOH | Pridané: 29.11.2011 17:51 ...a stanou se z nich nanoboti! Odpovedať Známka: 8.0 Hodnotiť:

no pekne Od: sadsad | Pridané: 29.11.2011 17:57 ja mám HP laserJet napojenú na router, stále online, stále zapnutá,... tak si musí dávať bacha, aby mi tam nejaký hacker nevytlačiť nejaké hambaté :D obrázky Odpovedať Známka: 10.0 Hodnotiť:

Re: no pekne Od: -...- | Pridané: 30.11.2011 9:42 Mama: Sadsad, pod okamzite sem! Co ma toto znamenat?! Sadsad: Eeeeehhh...Toooo... Hackeri! Presne, hackli nas! Odpovedať Známka: 8.2 Hodnotiť:

aspoň 5 znakov Od: peter_SK | Pridané: 29.11.2011 18:14 A mne zapnutá tlačiareň neviem prečo veeeľmi potichu ale hučí a tak ju mám stále vypnutú. Odpovedať Známka: 10.0 Hodnotiť:

novinka Od: jobjddvnn | Pridané: 29.11.2011 21:01 Po Gal-fóne tu máme novinku: GAL-printer (alebo skôr KALI-priner?) Odpovedať Známka: -4.1 Hodnotiť:

..... Od: -...- | Pridané: 30.11.2011 9:38 Fuuu, uz som sa bal rizika, ze sa mi tlaciaren transformuje na nejake laserove delo... Horuci papier... ten je praveze taky prijemny na tvari. Odpovedať Známka: 0.0 Hodnotiť:

Re: ..... Od: 5os5os | Pridané: 30.11.2011 9:53 V tychto zimnych dnoch sa viac hodi v kadibudke. Odpovedať Známka: 10.0 Hodnotiť:

Re: ..... Od: prdlajs | Pridané: 30.11.2011 13:55 Este dobre, ze HP nepredava svoje tlaciarne pod znackou Apple, inak by do tyzdna bol na trhu novy sraci iPapier s kadibudkovym upgradom len za 99.99 EUR. Odpovedať Známka: 8.0 Hodnotiť:

------- Od: ------- | Pridané: 30.11.2011 16:21 T0 su asi kancle z d0by ladovej, ked este p0uzivaju PDA, wifi ci tlaciaren. Na c0 su p0t0m tie internety ? Ci niekt0 nema hajzelpaper, tak musi tlacit ? Odpovedať Známka: -10.0 Hodnotiť:

ziadna novinka Od: expert1 | Pridané: 30.11.2011 19:05 v casoch win 95/98 sa cez internet dalo z celeho sveta napichnut na akukolvek zdielanu tlaciaren. Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár