[Aktualizacja] Laserowe drukarki HP podpalą biura? Znany jest już skuteczny atak na ich firmware

Wizjonerzy Internetu Rzeczy („Internet of Things”) chętnie opowiadają podczas konferencji branżowych o tym, jak dobrze się będzie żyło, gdy te tysiące przedmiotów, znajdujących się w przeciętnym gospodarstwie domowym na Zachodzie, zostanie już podpiętych do sieci i wzajemnie skomunikowanych. Na pewno będzie żyło się wspaniale, a najbardziej to już hakerom. O możliwościach, jakie otwierają przed nimi wizje w pełni skomunikowanych wzajemnie systemów świadczyć może najnowsze odkrycie badaczy z Columbia University, którzy odkryli, jak zdalnie przejąć kontrolę nad drukarkami – i za ich pomocą rozniecić ogień.

Profesor Salvatore Stolfo i jego doktorant Ang Cui z Columbia University oskarżyli Hewletta-Packarda o sprzedawanie drukarek, których firmware zawiera poważny błąd, pozwalający napastnikom na zdalne przejęcie kontroli nad urządzeniem. Wyniki ich badań, finansowanych z grantów federalnych i korporacyjnych zostały już przekazane władzom i HP, publicznie nie zostały jednak ujawnione. Naukowcy zademonstrowali jedynie udany atak podczas pokazu dla serwisu MSNBC.

HP zaprzecza, by sprawa była tak poważna, jak sugerują badacze, z oficjalnym komunikatem wstrzymuje się do czasu „dokładnego zbadania szczegółów”. Z tego jednak, co podaje MSNBC, strywializować problem nie będzie łatwo – na drukarkach HP LaserJet podobno łatwo jest zainstalować złośliwe oprogramowanie, ponieważ nie sprawdzają one autentyczności dostarczanych im aktualizacji, a co gorsza, sprawdzają dostępność aktualizacji za każdym razem, gdy rozpoczynają kolejkę wydruku.

Badacze pokazali, jak za pomocą złośliwego kodu można zmusić drukarki, by przesłały na komputer hakera kopie znajdujących się w ich pamięci dokumentów, często przecież poufnych. Zeznania podatkowe, korespondencja firmowa, wszystko to po przetworzeniu przez system OCR mogło zostać zbadane pod kątem wrażliwych informacji (takich np. jak amerykański Social Security Number), i wysłane na kanał na Twitterze.

Stolfo i Cui byli także w stanie zdalnie masowo uszkadzać i wyłączać wszystkie drukarki włączone do sieci, a także przeprogramować je tak, by stały się drukarkami-zombie, częściami botnetów. Największe jednak wrażenie sprawia niewątpliwie możliwość ataków przeprowadzonych przeciwko światu fizycznemu: „karmiąc” drukarkę strumieniem komend, można podgrzać jej głowicę do takiego stopnia, że zacznie palić się zmagazynowany w niej papier. Podczas demonstracji zadziałał termiczny wyłącznik, ale Ang Cui twierdzi, że i on może zostać zneutralizowany.

Choć oficjalnego komunikatu HP, jak wspomnieliśmy, jeszcze nie ma, to już wypowiedział się niezależnie dyrektor techniczny korporacji, Keith Moore. Jego zdaniem, wiele twierdzeń badaczy mija się ze stanem faktycznym – drukarki HP od 2009 mają korzystać wyłącznie z cyfrowo podpisywanych aktualizacji firmware'u, urządzenia znajdujące się za zaporami sieciowymi są odporne na atak, a większość użytkowników domowych i tak korzysta z drukarek atramentowych z serii InkJet, w których zdalne aktualizacje firmware'u są niemożliwe.

Jeśli jednak przyjrzeć się historii odkryć luk w oprogramowaniu HP, to wcale nie wygląda ona wesoło. Zobaczcie zresztą sami na stronach National Vulnerability Database: web.nvd.nist.gov/view/vuln/search-results?query=HP+printer&search_type=all&cves=on. Więcej będzie można stwierdzić po tym, gdy Stolfo i Cui opublikują wyniki swoich badań. Ich artykuł jest przygotowywany. Do tego czasu więcej znajdziecie na łamach MSNBC.

Aktualizacja

Hewlett Packard wysłał do nas swoje oficjalne stanowisko w tej sprawie. Oto ono:

Wczoraj pojawiły się nieprecyzyjne informacje dotyczące potencjalnych luk w zabezpieczeniach niektórych drukarek HP LaserJet. Żaden z klientów nie zgłosił przypadku nieautoryzowanego dostępu. Spekulacje dotyczące możliwości samozapłonu urządzenia drukującego w związku ze zmianą w oprogramowaniu sprzętowym są fałszywe.

Drukarki HP LaserJet wyposażone są w rozwiązanie „thermal breaker”, pełniące funkcję termicznego wyłącznika instalacyjnego, którego zadaniem jest zapobieganie przegrzaniu. Zmiany w oprogramowaniu sprzętowym lub wskazywana w doniesieniach prasowych luka w zabezpieczeniach nie mogą mieć wpływu na jego działanie.

HP faktycznie stwierdziło występowanie potencjalnej luki w zabezpieczeniach niektórych modeli drukarek HP LaserJet, ale żaden z klientów nie zgłosił przypadku nieupoważnionego dostępu. Luka ta dotyczy wybranych modeli HP LaserJet, które podłączone są do publicznej sieci internetowej bez firewalla. W sieciach prywatnych, niektóre drukarki mogą być zagrożone, jeśli zaufany użytkownik sieci podejmie celową próbę modyfikacji oprogramowania sprzętowego. W przypadku systemów Linux lub Mac, może wystąpić sytuacja, gdzie specjalnie sformatowane, nieprawidłowe zlecenie wydruku uruchomi aktualizację oprogramowania sprzętowego.

HP przygotowuje aktualizację oprogramowania sprzętowego, która wyeliminuje ten problem. Firma będzie aktywnie informować o kolejnych krokach klientów i partnerów, którzy mogą być dotknięci tą sytuacją.

Tymczasem HP ponownie zachęca do przestrzegania dobrych praktyk z zakresu zabezpieczania urządzeń, czyli umieszczania drukarek za firewallem, a także, tam, gdzie to możliwe, do wyłączenia funkcji zdalnego wczytywania aktualizacji oprogramowania sprzętowego na narażonych drukarkach.

Wszystkie urządzenia pracujące w sieci potencjalnie są narażone na problemy z bezpieczeństwem. HP traktuje te zagrożenia bardzo poważnie, niezależnie od tego, jak małe może być ryzyko. To właśnie nieustająca koncentracja na klientach i kultura inżynieryjnej doskonałości definiują HP i markę LaserJet.

Dodatkowe informacje dostępne są na stronie www.hp.com/go/secureprinting.

źródło: redtape.msnbc.com | pic: sxc.hu/wagg66

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

9 skomentuj »

Komentarze

#1 noname666 2011-11-30 09:39:00 -1
Tytul niczym z Faktu... Pokaż komentarz
IP: 62.87.168.[...] Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2
#2 Dabidi 2011-11-30 10:26:45 0
Drukarka zombie ... jeah ... ja też taką chcę! :D ... Panie hakerze ... może mi pan coś wydrukować?
IP: 87.204.236.[...] Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0
#3 eimi^® 2011-11-30 11:23:17 0
@BlackBear: dziękuję, małe zamieszanie mieliśmy w redakcji, już poprawione. Wiele serwisów, nie tylko Niebezpiecznik, o tym pisze - kudos dla MSNBC, że udostępniła ciekawy, choć trochę rozwlekle napisany materiał (z drugiej strony taki mają profil czytelnika, że muszą mu najprostsze rzeczy tłumaczyć).

@noname666: sugerowanie, że tytuły niczym z Faktu są hmm... niewłaściwe? Jakby były niewłaściwe, to Fakt miałby znacznie gorsze wyniki sprzedażowe. Prasa to nie Wikipedia, my nie walczymy o NPOV i nie prosimy Was o dotacje. Staramy się pisać tak rzetelnie jak można, ale też musimy przyciągać Czytelników, dając im trochę "mięska".
IP: 83.8.14.[...] Mozilla/5.0 (X11; Linux x86_64; rv:8.0.1) Gecko/20100101 Firefox/8.0.1
#4 Agnieszka m. 2011-12-01 09:33:34 -4
nie chce mi się wierzyć, że to może być prawda. W każdym razie, jest to świetna kampania przeciwko marce HP. Ja jestem wierna mojemu HPekowi - bardzo dobra drukarka, bezpieczna. Nie wierzę w te glupoty. Pokaż komentarz
IP: 77.255.48.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.24) Gecko/20111103 Firefox/3.6.24
#5 eimi^® 2011-12-01 11:40:53 0
@Agnieszka: nie mam najmniejszych powodów, by atakować HP, firmę dla mnie prywatnie bardzo miłą, dobrze goszczącą i karmiącą, której drukarkę zresztą sam mam, i której urządzenia polecam ze względu na jakość sterowników na Linuksa :D.

Ale w takich sytuacjach zawsze niezależnym badaczom Internet wierzy bardziej, niż działom PR korporacji.
IP: 90.156.32.[...] Mozilla/5.0 (X11; Linux x86_64; rv:8.0.1) Gecko/20100101 Firefox/8.0.1
#6 zack 2011-12-01 17:26:33 0
jak to w zyciu bywa zawsze znajdą się ludzie, którzy zamiast swoje zdolności wykorzystywać w dobrych celach, będą chcieli zrobić coś złego
IP: 195.22.98.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.24) Gecko/20111103 Firefox/3.6.24
#7 Mtrioszka 2011-12-02 09:41:32 0
Na zabezpieczone komputer też się włamują i co odłączyć kompa. W teście nie zapaliła się piszą o możliwości, zadziałało zabezpieczenie. Jak ktoś chce to się do wszystkiego przyczepi. Szanse na to że się stanie są mniejsze niż wygrana w totku. |Gdyby z palca bez większych problemów to zrobili jakieś drukarce to ok. A oni pewnie miesiące spędzili na to jak to zrobić i teraz chcą mieć swoje pięć minut.
IP: 83.27.108.[...] Mozilla/5.0 (Windows NT 6.0; WOW64; rv:8.0) Gecko/20100101 Firefox/8.0
#8 Pete^® 2011-12-02 11:47:04 0
"Nie wierzę w te glupoty."

No cóż, to zdanie (jak i cały wpis) powala swoją "głębią" intelektualną. Możesz się wypowiedzieć bardziej merytorycznie?

Napisał to człowiek, który parę wpisów później wali zdanie zaczynające się od "Wierz mi". Sto pociech.
IP: 83.5.122.[...] Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
#9 AgentOrange 2011-12-02 14:35:38 -1
@ Pete® Pisząc swój śmieszny i niemerytoryczny komentarz, na pewno spociłeś się jak Mike Tyson przy zadaniu z ortografii. Że-na-da !!! Pokaż komentarz
IP: 85.24.189.[...] Mozilla/5.0 (Windows NT 6.1; rv:5.0) Gecko/20100101 Firefox/5.0

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.