HP
Laserjet printer security problems
30 November 2011, 12:31
Bài được đưa lên
Internet ngày: 30/11/2011
Lời
người dịch: Bạn hãy cẩn thận với các máy in mạng
vì thông qua đó các tin tặc có thể tấn công được vào
mạng của bạn và thậm chí đốt cháy máy in đó được.
Nhà sản xuất máy in HP “khuyến cáo đặt máy in của họ
đằng sau tường lửa và vô hiệu hóa các tính năng cập
nhật từ xa” để tránh khả năng bị tấn công như vậy.
Bộ phận máy in của
HP đã khẳng định một chỗ bị tổn thương tiềm tàng
trong các máy in cũ Laserjet cho phép những kẻ tấn công
cài đặt các phần dẻo được làm giả đặc biệt trong
các thiết bị. Vấn đề hiện tại là vì các bản cập
nhật cho các mô hình được triển khai mà không có các
chữ ký số, có nghĩa là các máy in sẽ chấp nhận và
cài đặt bất kỳ phần dẻo nào. Trong những tình huống
nhất định, các phần mềm cũng có thể được cập nhật
từ xa, cho phép những kẻ tấn công giành được sự kiểm
soát của một máy in bằng việc phóng (injecting) mã nguồn.
Theo các báo cáo trong
các phương tiện truyền thông Mỹ, các nhà nghiên cứu
tại Đại học Columbia đã sử dụng các phần mềm được
làm giả đặc biệt để đun nóng cầu chì của máy in,
mà có thể, tiềm tàng, thậm chí gây ra hỏa hoạn, dù
các nhà nghiên cứu đã thừa nhận rằng một “kẻ phá
hoại bằng nhiệt” sẽ làm tắt máy in đích của họ.
HP chỉ ra rằng “những kẻ phá hoại bằng nhiệt” được
thiết kế để ngăn chặn máy in bị đốt nóng và cháy,
sẽ được đưa vào trong tất cả các máy in của hãng,
và rằng chúng “không thể bị vượt qua bằng một sự
thay đổi phần dẻo hoặc điều này tạo ra chỗ bị tổn
thương”.
HP đã công bố các
kế hoạch sửa chỗ bị tổn thương này nhưng cho tới
sau đó, các khách hàng đã được khuyến cáo đặt máy
in của họ đằng sau tường lửa và vô hiệu hóa các
tính năng cập nhật từ xa. Tuy nhiên, các cuộc tấn công
vào các máy in mạng từng là một rủi ro chung khi mà
trước đó vấn đề này đã được mở ra, và, đặc
biệt, những chỗ bị tổn thương của phần mềm chưa
được vá đã đe dọa an ninh của các máy in đôi lúc.
Vào tháng 1 năm nay tại Hội nghị ShmooCon, 2 máy kiểm thử
đã trình bày có ấn tượng cách để giành được sự
truy cập từ xa tới các máy in trong một mạng doanh
nghiệp. Các sản phẩm của Canon, Toshiba và Xerox cũng liên
tục bị ảnh hưởng với các vấn đề y hệt.
HP's
printer division has confirmed
a potential vulnerability in older Laserjet printers that allows
attackers to install specially crafted firmware on devices. The issue
exists because updates for older models are deployed without digital
signatures, which means that the printers will accept and install any
firmware. In certain circumstances, the software can also be updated
remotely, allowing attackers to gain control of a printer by
injecting code.
According
to reports in the US media, researchers at Columbia University
managed
to use specially crafted software to overheat a printer's fuser,
which could, potentially, even cause fires, though the researchers
admitted that a "thermal breaker" shut down their target
printer. HP points out that "thermal breakers" are designed
to prevent printer overheating and fires, are included in all its
printers, and that they "cannot be overcome by a firmware change
or this proposed vulnerability".
HP
has announced plans to fix the vulnerability but until then,
customers are advised to place their printers behind firewalls and
disable the remote update features. However, network printer attacks
have been a general risk since before this problem was discovered,
and, especially, unpatched software vulnerabilities have threatened
printer security for quite some time. Back in January at the ShmooCon
conference, two pen testers impressively demonstrated
how to gain remote access to printers in a corporate network.
Products by Canon, Toshiba and Xerox have also repeatedly been
affected by similar problems.
(djwm)
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.