Hekkelhető lézernyomtatók

A biztonsági kutatók nemcsak a szoftvereket szokták górcső alá venni, hanem a különféle informatikai és mobil eszközöket is. Így tettek a Columbia Egyetem kutatói is, akik ezúttal routereket, VoIP-készülékeket és nyomtatókat vettek alaposabban szemügyre. Ekkor fedezték fel, hogy a HP egyes lézernyomtatói egy olyan sérülékenységet tartalmaznak, amely meglehetősen sokféle tevékenység elvégzésére adhat lehetőséget a támadók számára.

Salvatore Stolfo, a Columbia Egyetem professzora is részt vett a kutatásokban. A szakember elmondta, hogy "a sérülékenység a Remote Firmware Update funkciót érinti, ami gyenge hitelesítési mechanizmusokkal rendelkezik, és bizonyos körülmények között tetszőlegesen szerkesztett firmware kódokat is elfogad". További probléma, hogy a vizsgálatba bevont nyomtatók semmiféle digitális aláírást nem követelnek meg a firmware frissítések során, ezáltal a felülírás nem okoz különösebb nehézséget.

A kutatók szerint a sebezhetőség kihasználásával a támadók teljes mértékben átvehetik az irányítást a nyomtatók felett, és bizalmas dokumentumokhoz férhetnek hozzá. Emellett - egy firmware módosítást követően - a készülékeket további rendszerekhez való hozzáféréshez is felhasználhatják. Nyilvánvalóan mindehhez el kell érniük a nyomtatókat vagy a helyi hálózatból vagy - ha ezt a készülékek konfigurációja lehetővé teszi - az interneten keresztül.

Nem lesz (tűz)vész

Az egyetem kutatói arra is rájöttek, hogy a firmware manipulálásával megváltoztathatják a nyomtatókba épített fixáló egységek viselkedését, aminek következtében túlhevülést tudnak előidézni. Elméletileg ezáltal a nyomtatókba betöltött papír meggyulladhatna, azonban a laboratóriumi vizsgálatok során ezt nem lehetett produkálni, bár némely esetben a papírok megbarnulását és kisebb füstöt sikerült előidézni. A jó hír, hogy a HP gondoskodott a tűzvédelemről, és túlhevülés esetén blokkolja a nyomtatást.

A kutatók három HP LaserJet nyomtatót vizsgáltak, és mindhárom típusnál fennállt a rendellenesség. A készülékek modellszámát azonban nem kívánták nyilvánosságra hozni. Ugyanakkor jelezték, hogy korántsem biztos, hogy a probléma kizárólag csak a HP által gyártott nyomtatókat érinti.

Mit szól mindehhez a HP?

A HP elismerte a hiba létezését, és közölte, hogy jelenleg dolgozik a sebezhetőség megszüntetésére alkalmas firmware frissítéseken. A cég szerint azonban a kockázatok nem olyan jelentősek, mint azt a kutatók állították. A HP hangsúlyozta, hogy eddig nem kapott bejelentést olyan támadásokról, károkozásokról, amelyek az említett sérülékenységre lettek volna visszavezethetők. Továbbá megerősítette, hogy firmware módosítással nem lehet olyan módon manipulálni a nyomtatóit, hogy azok tüzet okozzanak. A védelemről ugyanis független hőszabályzók és egyéb hardveres megoldások gondoskodnak.

A hír megjelenését a Biztonságportál támogatta.