Студенты подожгли взломанный принтер удаленно
20-03-2012
Трюк со взломом принтеров HP можно описать довольно просто. Дело в том, что большинство принтеров этой марки каждый раз ищут в задании на печать обновление собственной прошивки. Если обновление обнаружено в задании печати, то оно устанавливается автоматически, без какой-либо проверки подлинности и содержимого этой прошивки.
Получается, что вместо сертифицированной фирменной прошивки от компании HP принтеру можно предложить любой, в том числе, вредоносный код: принтер все равно установит его под видом обновления.
Очевидно, что такая «неразборчивость» принтера в установке обновлений из заданий печати может привести к далеко идущим последствиям. Студенты, обнаружившие уязвимость, создали собственную нестандартную прошивку, которая отдавала команду на неограниченный нагрев так называемой «печки» - устройства для термического закрепления тонера. Изначально предполагалось, что с помощью подобного приема удастся поджечь бумагу в принтере, однако на деле бумага лишь потемнела, хотя из принтера действительно пошел небольшой дым.
Можно ли такими приемами вызвать возгорание бумаги в принтере в реальных условиях? Компания HP утверждает, что это невозможно, хотя и не отвергает саму возможность установки нестандартной прошивки. Возгорание исключается за счет специального «теплового предохранителя», которым оснащается каждый лазерный принтер HP специально для предотвращения возгораний при перегреве «печки». Предохранитель представляет собой отказоустойчивый аппаратный элемент, который работает независимо от прошивки.
Хотя заявление компании HP несколько успокаивает пользователей в части опасности возгораний, остается вопрос о том, почему прошивку принтеров HP так легко взломать. На данный момент представители компании заявляют, что работают над созданием «заплатки», устраняющей данную уязвимость. В целом, проблема со взломами прошивки выглядит довольно серьезно: например, в начале текущего года ряд изданий писал о дистанционном взломе инсулиновой помпы, что могло привести к реальной смерти пациента. Стоит признать, что каждое электронное устройство представляет собой компьютер, однако, зачастую не обладающее и долей из того множества защитных средств, которые можно найти на обычном ПК рядового пользователя.
Как бы то ни было, причин для массового волнения действительно нет, поскольку офисные и домашние принтеры обычно защищены от удаленных вторжений с помощью либо брандмауэра, либо домашнего роутера. Они присваивают принтеру специальный IP-адрес, скрытый от потенциальных злоумышленников в Интернете. Этот простой факт объясняет, по мнению HP, почему за всю историю не было ни единой жалобы пользователей на взлом принтера и никто не слышал о ботнете из принтеров. По крайней мере, пока. Но есть все шансы, что уже в недалеком будущем сетевые хулиганы и преступники найдут способ контролировать слишком умную электронику в домах и офисах, используя ее в своих целях без ведома хозяев.
По материалам сайтов Ars Technica, The Register и Wired.
