אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
מדפסת לוהטת: "האקרים יכולים לגרום למדפסות של HP להתלקח" צילום: בלומברג

מדפסת לוהטת: "האקרים יכולים לגרום למדפסות של HP להתלקח"

מומחי אבטחה טוענים שניתן לפרוץ למדפסות מדגם LaserJet מרחוק ולחבל בהן. HP: "התחממות המדפסת נבלמת אוטומטית, פועלים לסתימת פרצת האבטחה שהתגלתה"

30.11.2011, 12:28 | יוסי גורביץ
מומחי אבטחה מאוניברסיטת קולומביה בארה"ב טוענים כי מצאו שיטה לפרוץ מרחוק למדפסות HP מסדרת LaserJet, וייתכן שגם למדפסות אחרות, ולגרום להן שורה של נזקים – מגניבת מידע ועד התלקחות של המדפסות. כך דיווחה אתמול (ג') רשת MSNBC. היצרנית לא הכחישה כי פרצת האבטחה עצמה קיימת, אך הכחישה בתוקף את האפשרות שניתן לגרום למדפסת להתלקח.

החוקרים מצאו כי בכל פעם שמדפסת LaserJet מקבלת מסמך להדפסה, היא מבררת האם התקבלו עדכונים לתוכנה המסופקת על ידי החברה (Firmware). מאחר שהפירמוור של HP אינו כולל חתימה מאובטחת, האקרים יכולים לגרום למדפסת להפעיל פקודות זדוניות. בבדיקה מהירה מצאו החוקרים 40 אלף מדפסות HP שהיו מחוברות לרשת, אשר ניתן לגרום להן נזק בדרך זו.

הנקודה השנויה במחלוקת ביותר היא שאלת ההתלקחות. החוקרים הדגימו כיצד ניתן לשלוט ברכיב של המדפסת שאחראי להתייבשות הדיו, ולגרום לו להתחממות חוזרת ונשנית, עד שניירות בתוך המדפסת התחילו להתחמם, פלטו עשן והפכו חומים. HP מסרה בתגובה שמעולם לא התקבלה תלונה מלקוח כלשהו כי נפגע בדרך זו, ושללה בתוקף את האפשרות שהתלקחות כזאת אכן אפשרית.

לדברי החברה, המדפסות שלה מכילות רכיב חומרה בשם Thermal Breaker שמיועד למנוע מן המדפסת להתחמם או להתלקח, ושאי אפשר להתגבר עליו באמצעות שינויי תוכנה. HP טענה עוד כי אף על פי שאפשר לפגוע במדפסת בדרך שצוינה, השיטה תעבוד רק על מדפסות שמחוברות לרשת ללא חומת אש. עם זאת, הבהירה החברה כי היא פועלת במהירות לפתרון הבעיה וכי היא תעדכן נמרצות בנושא את לקוחותיה ושותפותיה שעשויים להפגע.

תגיות