Вредоносное ПО может привести к возгоранию оборудования

Опубликовано . Категория: Новости информационных технологий

1 2 3 4 5 Рейтинг 5.00 (1 голос)

FireFox logoИсследователи из Колумбийского университета выявили совершенно новый тип Интернет-угроз: в результате внедрения вредоносного кода в прошивку принтера злоумышленники могут не только похитить личные данные, но даже устроить возгорание офисной техники!

Принтер может представлять собой угрозу безопасности сети

На первый взгляд, это выглядит странно, но одним из самых уязвимых мест в защите локальных сетей сегодня являются не сервера или клиентские ПК, а офисная техника. Мы привыкли воспринимать периферийные устройства, как совершенно безобидные «ящики», которые просто стоят на столе и тихонько выполняют простые, нужные действия, вроде печати или сканирования. Но практически любое подобное современное устройство сегодня умеет обновлять своё программное обеспечение через Интернет, причём часто автоматически.

В интервью для MSNBC исследователи из Колумбийского университета рассказали, что принтеры, подключенные к Интернет, могут быть использованы для несанкционированного проникновения вредоносного ПО в локальную сеть. Использовать это проникновение злоумышленники могут как для «обычного» воровства информации, так и для довольно специфического вредительства: Вредоносное ПО может изменить параметры устройства так, что вызовет перегрев его частей. При большом «везении» результатом этого может стать даже пожар в подвергшемся нападению офисе.

Исследователи ставили опыт на сетевых принтерах HP серии LaserJet, сообщает MSNBC. Встроенная в этот принтер функция "Remote Firmware Update", которая, по словам исследователей, проверяет наличие обновлений программного обеспечения при выполнении печати, может позволить хакерам установить собственные прошивки и таким образом предоставить им полный контроль над устройством. Принтеры изученной командой Колумбийского университета серии не снабжены системой проверки цифровой подписи и не проверяют источник обновления прошивки.

Угроза крайне велика! По словам исследователей, не существует простого способа обнаружения такого вторжения, а существующие сегодня защитные системы не анализируют принтеры. Захватив управление принтером, хакеры получают почти полную свободу действий во всей локальной сети, включая внедрение вирусов, кражу или модификацию информации. Ситуация усугубляется ещё и тем, что удалить вредоносную прошивку практически невозможно.

Удручает и тот факт, что угроза эта существует уже в течение нескольких лет. Первый случай захвата управления принтером был продемонстрирован ещё в 2006 году. На конференции по безопасности Black Hat было наглядно показано, как в течение буквально нескольких минут хакеры могут получить доступ к принтеру и вызвать проблемы в офисе. Но тогда говорилось, что хакер в таком случае может выполнять лишь отображение имеющихся в сети ПК и просмотр ранее напечатанных документов. Тем не менее, уже тогда эксперты призывали относиться к защите принтеров, как серверов и рабочих станций. С 2009 года во многие модели принтеров включили технологию цифровой подписи, но, как считают исследователи, это не решает проблему.

Прошивки принтеров уязвимы для атак из Интернет

Справедливости ради необходимо отметить, что компания HP на эту информацию отреагировала моментально. Кейт Мур, главный технолог подразделения HP по производству принтеров, сообщил MSNBC, что его компания относится к проблеме "очень серьезно", при этом отметил, что информация исследователей требует дополнительной проверки. В частности он заявил, что, вопреки словам исследователей, принтеры HP не пытаются искать обновление прошивки при выполнении печати. В последующих заявлениях HP приняла ещё более прямую позицию в отношении выводов исследователей. В частности было отмечено, что не было получено ни одной жалобы от клиентов, которые уже столкнулись бы с таким недостатком. Так же компания сообщила, что в результате проведённой проверки были выявлены «потенциальные уязвимости» в некоторых моделях принтеров HP LaserJet, но «ни одна из них не представляет опасности при наличии в сети брандмауэра». Эти принтеры, якобы могут быть уязвимы лишь при попытке не санкционированно изменить прошивку устройства с одного из ПК внутри защищённой сети. Для решения этой проблемы, по словам представителей HP, в настоящее время идёт работа над обновлением всех прошивок для защиты от подобных угроз.

Что же, стремление HP отвести «вину» от своих устройств вполне понятно. Но даже, если исследователи из Колумбийского университета преувеличивают, как минимум угроза модификации прошивки принтера с уже заражённого ПК внутри сети вполне реальна. Чтобы исключить этот риск настоятельно рекомендуется обязательно защитить свой ПК антивирусом, антишпионом и сетевым экраном.

Расскажите друзьям:

Оставьте ваш отзыв:

Похожие программы

Лучшие программы

Лучшие статьи