Thứ Ba, 6 tháng 12, 2011

Các vấn đề về an ninh của máy in Laserjet của HP


HP Laserjet printer security problems
30 November 2011, 12:31
Bài được đưa lên Internet ngày: 30/11/2011
Lời người dịch: Bạn hãy cẩn thận với các máy in mạng vì thông qua đó các tin tặc có thể tấn công được vào mạng của bạn và thậm chí đốt cháy máy in đó được. Nhà sản xuất máy in HP “khuyến cáo đặt máy in của họ đằng sau tường lửa và vô hiệu hóa các tính năng cập nhật từ xa” để tránh khả năng bị tấn công như vậy.
Bộ phận máy in của HP đã khẳng định một chỗ bị tổn thương tiềm tàng trong các máy in cũ Laserjet cho phép những kẻ tấn công cài đặt các phần dẻo được làm giả đặc biệt trong các thiết bị. Vấn đề hiện tại là vì các bản cập nhật cho các mô hình được triển khai mà không có các chữ ký số, có nghĩa là các máy in sẽ chấp nhận và cài đặt bất kỳ phần dẻo nào. Trong những tình huống nhất định, các phần mềm cũng có thể được cập nhật từ xa, cho phép những kẻ tấn công giành được sự kiểm soát của một máy in bằng việc phóng (injecting) mã nguồn.
Theo các báo cáo trong các phương tiện truyền thông Mỹ, các nhà nghiên cứu tại Đại học Columbia đã sử dụng các phần mềm được làm giả đặc biệt để đun nóng cầu chì của máy in, mà có thể, tiềm tàng, thậm chí gây ra hỏa hoạn, dù các nhà nghiên cứu đã thừa nhận rằng một “kẻ phá hoại bằng nhiệt” sẽ làm tắt máy in đích của họ. HP chỉ ra rằng “những kẻ phá hoại bằng nhiệt” được thiết kế để ngăn chặn máy in bị đốt nóng và cháy, sẽ được đưa vào trong tất cả các máy in của hãng, và rằng chúng “không thể bị vượt qua bằng một sự thay đổi phần dẻo hoặc điều này tạo ra chỗ bị tổn thương”.
HP đã công bố các kế hoạch sửa chỗ bị tổn thương này nhưng cho tới sau đó, các khách hàng đã được khuyến cáo đặt máy in của họ đằng sau tường lửa và vô hiệu hóa các tính năng cập nhật từ xa. Tuy nhiên, các cuộc tấn công vào các máy in mạng từng là một rủi ro chung khi mà trước đó vấn đề này đã được mở ra, và, đặc biệt, những chỗ bị tổn thương của phần mềm chưa được vá đã đe dọa an ninh của các máy in đôi lúc. Vào tháng 1 năm nay tại Hội nghị ShmooCon, 2 máy kiểm thử đã trình bày có ấn tượng cách để giành được sự truy cập từ xa tới các máy in trong một mạng doanh nghiệp. Các sản phẩm của Canon, Toshiba và Xerox cũng liên tục bị ảnh hưởng với các vấn đề y hệt.
HP's printer division has confirmed a potential vulnerability in older Laserjet printers that allows attackers to install specially crafted firmware on devices. The issue exists because updates for older models are deployed without digital signatures, which means that the printers will accept and install any firmware. In certain circumstances, the software can also be updated remotely, allowing attackers to gain control of a printer by injecting code.
According to reports in the US media, researchers at Columbia University managed to use specially crafted software to overheat a printer's fuser, which could, potentially, even cause fires, though the researchers admitted that a "thermal breaker" shut down their target printer. HP points out that "thermal breakers" are designed to prevent printer overheating and fires, are included in all its printers, and that they "cannot be overcome by a firmware change or this proposed vulnerability".
HP has announced plans to fix the vulnerability but until then, customers are advised to place their printers behind firewalls and disable the remote update features. However, network printer attacks have been a general risk since before this problem was discovered, and, especially, unpatched software vulnerabilities have threatened printer security for quite some time. Back in January at the ShmooCon conference, two pen testers impressively demonstrated how to gain remote access to printers in a corporate network. Products by Canon, Toshiba and Xerox have also repeatedly been affected by similar problems.
(djwm)
Dịch tài liệu: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.