Может ли хакер сжечь ваш лазерный принтер?
Новости
Эта заметка впервые появилась в разделе новостей CNBC, затем очень быстро была подхвачена Scientific American и Yahoo!, ретранслирована многими другими авторитетными средствами массовой информации, в течение суток разошлась по всему миру. В статье содержалось предположение, что бреши в системе безопасности лазерных принтеров Hewlett-Packard позволяют хакерам удаленно провоцировать их перегрев и, возможно, даже возгорание.
Правда
С целью проверки возможности деструктивного воздействия на некоторые периферийные устройства, имеющие подключение к Интернету, исследовательская группа Департамента информатики Колумбийского университета в Нью-Йорке попыталась взломать принтер HP 2055DC.
Удаленно, через сеть Интернет, они отправили на принтер набор команд, которые должны были привести к нагреву печатающего устройства, достаточному для того, чтобы опалить лист белой бумаги. В результате этих действий в блоке управления принтера сработала защита и отключила электропитание прежде, чем температура разогревающих элементов достигла критических параметров. То есть ничего не загорелось.
Реакция
Профессор Колумбийского университета Сальваторе Стольфо дал следующий комментарий: "Некоторые средства массовой информации неправильно (и не к месту) рассказали о "горящих принтерах". Мы не смогли поджечь принтер. На самом деле наш тест показал, что тепловое реле в принтере HP 2055DC автоматически отключит электропитание устройства, если он нагревается слишком сильно. Это хорошая новость для HP, их защита сработала. К сожалению, слишком многие средства массовой информации игнорировали реальные данные наших тестов и сообщили об обратном".
Представитель HP Элисон Грейвс ответила: "Сегодня произошло сенсационное событие, связанное с неточной и недостоверной информацией по испытаниям потенциальной уязвимости системы безопасности некоторых лазерных принтеров марки HP. Ни от одного клиента к нам не поступало никаких сообщений о попытках несанкционированного доступа к подобным устройствам. Спекуляции относительно возможности возгорания лазерных печатающих устройств вследствие изменения прошивки - это ложь".
Последующие меры
Грейвс отметила, что HP сейчас занимается фундаментальным обновлением прошивки для устранения малейшей вероятности взлома принтера. И будет активно взаимодействовать со всеми заинтересованными клиентами и партнерами в деле укрепления системы безопасности производимого компанией оборудования.
Реальные события
Профессор Стольфо, совместно с аспирантом Ань Цуй, последние два года посвятил поискам слабых мест в системах безопасности различных периферийных устройств - таких как принтеры, сканеры, Wi-Fi и VoIP маршрутизаторы и даже удаленно программируемые домашние термостаты и кофеварки.
За это время ими были отсканированы более 3 миллиардов IP-адресов в 144 странах (в том числе 77,3 миллиона в Канаде). В результате этих поисков они обнаружили более 540 тысяч устройств, которые имеют потенциальную возможность взлома и могут быть использованы таким образом, который не предусмотрен заводом-изготовителем. Среди них были идентифицированы 44 тысячи принт-серверов HP JetDirect, установленных в 2505 зданиях различных организаций.
Серьезность угрозы
На первом этапе сканирования систем безопасности сетевых устройств по всему миру, который был проведен в 2009 году, колумбийские исследователи обнаружили 3847 маршрутизаторов Linksys (60 процентов этих устройств - в Канаде), которые могли быть взломаны, так как пользователи не заменили заводской пароль, установленный по умолчанию.
Что можно сделать
"Люди должны относиться к своим принтерам и всем прочим электронным устройствам, имеющим подключение к Сети, как к компьютерам. Принтер представляет собой тот же компьютер, только он еще и печатает", - говорит Рафаэль Этжес, директор службы безопасности компании Telus, занимающейся решениями в области сетевой безопасности. "Таким образом, изменение паролей - это самый простой способ защитить свою сеть. Также следует избегать загрузки неизвестных вложений и программ. Каждый должен рассматривать серфинг во Всемирной паутине как прогулку по темной улице. Следует соблюдать осторожность", - предостерегает он.
Игорь Грень
Эта заметка впервые появилась в разделе новостей CNBC, затем очень быстро была подхвачена Scientific American и Yahoo!, ретранслирована многими другими авторитетными средствами массовой информации, в течение суток разошлась по всему миру. В статье содержалось предположение, что бреши в системе безопасности лазерных принтеров Hewlett-Packard позволяют хакерам удаленно провоцировать их перегрев и, возможно, даже возгорание.
Правда
С целью проверки возможности деструктивного воздействия на некоторые периферийные устройства, имеющие подключение к Интернету, исследовательская группа Департамента информатики Колумбийского университета в Нью-Йорке попыталась взломать принтер HP 2055DC.
Удаленно, через сеть Интернет, они отправили на принтер набор команд, которые должны были привести к нагреву печатающего устройства, достаточному для того, чтобы опалить лист белой бумаги. В результате этих действий в блоке управления принтера сработала защита и отключила электропитание прежде, чем температура разогревающих элементов достигла критических параметров. То есть ничего не загорелось.
Реакция
Профессор Колумбийского университета Сальваторе Стольфо дал следующий комментарий: "Некоторые средства массовой информации неправильно (и не к месту) рассказали о "горящих принтерах". Мы не смогли поджечь принтер. На самом деле наш тест показал, что тепловое реле в принтере HP 2055DC автоматически отключит электропитание устройства, если он нагревается слишком сильно. Это хорошая новость для HP, их защита сработала. К сожалению, слишком многие средства массовой информации игнорировали реальные данные наших тестов и сообщили об обратном".
Представитель HP Элисон Грейвс ответила: "Сегодня произошло сенсационное событие, связанное с неточной и недостоверной информацией по испытаниям потенциальной уязвимости системы безопасности некоторых лазерных принтеров марки HP. Ни от одного клиента к нам не поступало никаких сообщений о попытках несанкционированного доступа к подобным устройствам. Спекуляции относительно возможности возгорания лазерных печатающих устройств вследствие изменения прошивки - это ложь".
Последующие меры
Грейвс отметила, что HP сейчас занимается фундаментальным обновлением прошивки для устранения малейшей вероятности взлома принтера. И будет активно взаимодействовать со всеми заинтересованными клиентами и партнерами в деле укрепления системы безопасности производимого компанией оборудования.
Реальные события
Профессор Стольфо, совместно с аспирантом Ань Цуй, последние два года посвятил поискам слабых мест в системах безопасности различных периферийных устройств - таких как принтеры, сканеры, Wi-Fi и VoIP маршрутизаторы и даже удаленно программируемые домашние термостаты и кофеварки.
За это время ими были отсканированы более 3 миллиардов IP-адресов в 144 странах (в том числе 77,3 миллиона в Канаде). В результате этих поисков они обнаружили более 540 тысяч устройств, которые имеют потенциальную возможность взлома и могут быть использованы таким образом, который не предусмотрен заводом-изготовителем. Среди них были идентифицированы 44 тысячи принт-серверов HP JetDirect, установленных в 2505 зданиях различных организаций.
Серьезность угрозы
На первом этапе сканирования систем безопасности сетевых устройств по всему миру, который был проведен в 2009 году, колумбийские исследователи обнаружили 3847 маршрутизаторов Linksys (60 процентов этих устройств - в Канаде), которые могли быть взломаны, так как пользователи не заменили заводской пароль, установленный по умолчанию.
Что можно сделать
"Люди должны относиться к своим принтерам и всем прочим электронным устройствам, имеющим подключение к Сети, как к компьютерам. Принтер представляет собой тот же компьютер, только он еще и печатает", - говорит Рафаэль Этжес, директор службы безопасности компании Telus, занимающейся решениями в области сетевой безопасности. "Таким образом, изменение паролей - это самый простой способ защитить свою сеть. Также следует избегать загрузки неизвестных вложений и программ. Каждый должен рассматривать серфинг во Всемирной паутине как прогулку по темной улице. Следует соблюдать осторожность", - предостерегает он.
Игорь Грень
Компьютерная газета. Статья была опубликована в номере 48 за 2011 год в рубрике безопасность