Принтеры – следующая цель хакеров?
Специалисты по информационной безопасности из американского Университета Коламбии утверждают, что компания Hewlett-Packard предлагает на рынке новое поколение принтеров, содержащих уязвимость, которая позволяет хакерам получить удаленный доступ к устройству. После того, как злоумышленник получает доступ к устройству, он может похищать данные, атаковать сети и даже поджигать принтеры постоянно отправляя на них инструкции о разогреве печатающих компонентов.
В то же время, в самой HP говорят, что компания пока не получала от клиентов заявлений о хакерском доступе и тем более удаленном поджигании принтеров. Кроме того, в компании говорят, что системная прошивка принтеров содержит так называемый термический барьер, который не позволит устройствам разогреться до критических температур, приводящих к пожару.
Группа исследователей из Коламбии, работающих на правительственные ИТ-гранты, говорит, что в принтерах HP все-таки есть уязвимость и они готовы представить данные о ней. Авторы методики говорят, что на принтеры HP LaserJet возможно инсталлировать вредоносное программное обеспечение, так как изначально принтеры принимают обновления без проверки цифровых подписей. Сами принтеры проверяют обновление программного обеспечения каждый раз при получении задания на печать.
В рамках демонстрации своей концепции аспирант колумбийского университета Энг Куи и профессор Сальваторе Столфо представили пример атаки, в которой на взломанный принтер постоянно отправлялись команды о разогреве термоэлемента принтера в результате чего бумага используемая для печати обугливалась, а сам принтер в итоге задымился. Авторы методики говорят, что дальнейшие отправки команд на термоэлемент принтера ведут к непосредственному возгоранию устройства и прямой угрозе пожара в здании.
Авторы методики признают, что поджечь принтер технически гораздо сложнее, чем, скажем, украсть данные через браузерный эксплоит, но при желании использовать принтер в качестве предмета для физической атаки в здании возможно.
Помимо этого, исследователи также показали возможность отправки факсовых листов на адреса злоумышленников. Также авторы методики говорят, что их разработка позволяет “одновременно включать или выключать тысячи принтеров в компаниях”. Как наиболее экзотический вариант атаки, специалисты говорят, что использовать принтеры можно даже для создания бот-сетей и атаковать через них те или иные серверы.
В самой компании Hewlett-Packard говорят, что опровергнуть 100% заявлений Университета Коламбии они пока не могут, так как занимаются исследованиями предоставленных данных, однако Кит Мур, главный технолог HP, говорит, что многие из утверждений исследователей как минимум спорны. По его словам, атаковать “тысячи принтеров” не получится хотя бы потому, что многие пользователи применяют оборудование, которое в принципе не допускает удаленного обновления прошивки, а корпоративные принтеры, которые имеют такую возможность, с 2009 года требуют цифровой сертификат для установки соответствующих обновлений. Кроме того недоступны для злоумышленников принтеры, размещенные за корпоративным брандмауэром, а таких машин большинство.
В Университете Коламбии говорят, что сейчас готовят обновленные исследования и в скором времени представят официальную научную работу по поводу “принтерных атак”.