www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВОСТИ ИБ

 

1 декабря 2011

Принтеры - следующая цель хакеров?

Специалисты по информационной безопасности из американского Университета Коламбии утверждают, что компания Hewlett-Packard предлагает на рынке новое поколение принтеров, содержащих уязвимость, которая позволяет хакерам получить удаленный доступ к устройству. После того, как злоумышленник получает доступ к устройству, он может похищать данные, атаковать сети и даже поджигать принтеры постоянно отправляя на них инструкции о разогреве печатающих компонентов.

В то же время, в самой HP говорят, что компания пока не получала от клиентов заявлений о хакерском доступе и тем более удаленном поджигании принтеров. Кроме того, в компании говорят, что системная прошивка принтеров содержит так называемый термический барьер, который не позволит устройствам разогреться до критических температур, приводящих к пожару.
Группа исследователей из Коламбии, работающих на правительственные ИТ-гранты, говорит, что в принтерах HP все-таки есть уязвимость и они готовы представить данные о ней. Авторы методики говорят, что на принтеры HP LaserJet возможно инсталлировать вредоносное программное обеспечение, так как изначально принтеры принимают обновления без проверки цифровых подписей. Сами принтеры проверяют обновление программного обеспечения каждый раз при получении задания на печать.
В рамках демонстрации своей концепции аспирант колумбийского университета Энг Куи и профессор Сальваторе Столфо представили пример атаки, в которой на взломанный принтер постоянно отправлялись команды о разогреве термоэлемента принтера в результате чего бумага используемая для печати обугливалась, а сам принтер в итоге задымился. Авторы методики говорят, что дальнейшие отправки команд на термоэлемент принтера ведут к непосредственному возгоранию устройства и прямой угрозе пожара в здании.
Авторы методики признают, что поджечь принтер технически гораздо сложнее, чем, скажем, украсть данные через браузерный эксплоит, но при желании использовать принтер в качестве предмета для физической атаки в здании возможно.
Помимо этого, исследователи также показали возможность отправки факсовых листов на адреса злоумышленников. Также авторы методики говорят, что их разработка позволяет "одновременно включать или выключать тысячи принтеров в компаниях". Как наиболее экзотический вариант атаки, специалисты говорят, что использовать принтеры можно даже для создания бот-сетей и атаковать через них те или иные серверы.
В самой компании Hewlett-Packard говорят, что опровергнуть 100% заявлений Университета Коламбии они пока не могут, так как занимаются исследованиями предоставленных данных, однако Кит Мур, главный технолог HP, говорит, что многие из утверждений исследователей как минимум спорны. По его словам, атаковать "тысячи принтеров" не получится хотя бы потому, что многие пользователи применяют оборудование, которое в принципе не допускает удаленного обновления прошивки, а корпоративные принтеры, которые имеют такую возможность, с 2009 года требуют цифровой сертификат для установки соответствующих обновлений. Кроме того недоступны для злоумышленников принтеры, размещенные за корпоративным брандмауэром, а таких машин большинство.
В Университете Коламбии говорят, что сейчас готовят обновленные исследования и в скором времени представят официальную научную работу по поводу "принтерных атак".

CyberSecurity.ru

Все новости | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиСредство программное КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаБолгарияПриглашение к сотрудничеству