В принтерах HP LaserJet обнаружена серьезная уязвимость
Согласно сообщения исследователей из Колумбийского Института (Columbia University) Енг Куи (Ang Cui) и Сальваторе Столфо (Salvatore Stolfo), принтеры HP LaserJet содержат уязвимость. Она проявляется в том, что принтеры не требуют подписи либо сертификата для идентификации источника дистанционного обновления программного обеспечения. Таким макаром, злоумышленники могут использовать такую уязвимость всякий раз, когда принтер HP LaserJet получает новое задание и инспектирует программное обновление.
Так, в рамках демонстрации обнаруженной уязвимости исследователи смогли инфицировать принтер с помощью отправки на печать специфично измененного задания. После распечатки этого задания принтер позволял получить сокрытый удаленный доступ к компу. 2-ой пример показал, как зараженный через принтер компьютер повсевременно высылал принтеру аннотации нагревать термоэлемент принтера. Это длилось до того времени, пока из принтера не начал появляться дым, после этого сработало автоматическое отключение устройства. По словам исследователей, обновление внутреннего программного обеспечения принтера занимает около 30 секунд. После чего злоумышленники могут использовать зараженный принтер для каких-то нелегальных действий: контроля принтера через Веб, красть индивидуальную информацию, штурмовать сети, вызывать физические повреждения устройства. При всем этом, найти факт замены прошивки в текущее время, фактически, нереально, потому что антивирусные продукты не способны производить сканирование принтеров. Только физическая разборка принтера с следующим извлечением чипа и его тестированием позволяет найти атаку.
Исследователи отмечают, что доказательства подписи либо сертификата для идентификации источника дистанционного обновления программного обеспечения не востребовал ни один из тестированных принтеров. Таким макаром, можно прийти к выводу, что очень многие, если не все имеющиеся принтеры HP LaserJet, подвержены этой дилемме. Но неувязка не затрагивает принтеры HP серии InkJet, которые, обычно, используются в домашней среде. Но, выявленная уязвимость может представлять собой значительную опасность для больших корпоративных сетей. Не считая того, выявленная неувязка обостряется тем фактом, что новые принтеры поддерживают возможность получения заданий на печать из сети Веб.
В текущее время компания HP проводит собственное расследование выявленной уязвимости и не может подтвердить либо опровергнуть озвученную информацию.
В системе безопасности мобильной ОС Гугл Android была найдена еще одна уязвимость, из-за которой злоумышленники могут просто получить доступ к неким ...
В программном обеспечении Oracle Java была найдена еще одна уязвимость, которая потенциально позволяет злодеям устанавливать на компы конечных ...
Команда US-CERT (Computer Emergency Response Team - команда скорой компьютерной помощи Института программной инженерии Института Карнеги-Меллона), ...
Общество XDA Developers взламывает практически хоть какое устройство на базе ОС Android, хотя в этом случае идет речь об обеспечении полного доступа ...
Некто Теренс Иден (Terence Eden) случаем нашел уязвимость в системе безопасности телефона Galaxy Note II, работающего под управлением Android 4.1.2 ...