Nyomtatókkal gyújtogathatnak a hackerek
Két biztonsági kutató bemutatta, hogy egy másik kontinensről miként gyújtható fel egy iroda.
Kategóriák: Biztonság, IT-védelem
Szerző: Molnár József
2011. november 30.
Egyre több és több eszköz kapcsolódik a világhálóra, amelynek megvannak az előnyei és a hátrányai is. Utóbbi kapcsán biztonsági kutatók sorra mutatják be az újabb veszélyforrásokat, hiszen ezen termékek működése így könnyen befolyásolható, és olyan utasítások is kiadhatók nekik, amelyekkel közvetlenül kárt tudnak okozni a tulajdonosaiknak. E téren eddig főként a pénzügyi információkat és egyéb ingóságokat (például gépjárműveket) kellett félteni, ám a Columbia Egyetem kutatói szerint immár a házunk, illetve irodánk sincs biztonságban.
Salvatore Stolfo és Ang Cui ugyanis több hónapnyi kutatómunkával bebizonyította, hogy egy internetre kapcsolódó nyomtatóval is könnyen lakástüzet lehet okozni. Az újabb printereken lévő beágyazott rendszereket ugyanis a weben keresztül könnyen befolyásolni lehet, a két kutató a kísérletében például arra utasította a HP LaserJet printereit, hogy - azon részegységen keresztül, amely a tinta szárításáért felelős - melegítsék túl az eszközöket, így azokban a papír hő hatására könnyen lángra kaphat.
A biztonsági rést a Hewlett-Packard LaserJet nyomtatóiban fedezték fel, de elképzelhetőnek tartják, hogy más gyártóknál is létezik hasonló kiskapu. Ez azért is fontos, mert a HP nyomtatóiban lévő hőkapcsoló még időben leállítja a folyamatot, így akadályozva meg azt, hogy az eszköz önmagát megsemmisítse. S nem biztos, hogy más gyártó termékeiben megtalálható hasonló védelmi megoldás.
A biztonsági kutatók szerint azonban még a hőkapcsoló is könnyen leállítható egy firmware frissítéssel. Az általuk megtámadott eszköz ugyanis minden esetben még a nyomtatás elvégzése előtt megvizsgálja, hogy kiadtak-e hozzá egy frissítést, és ha igen, akkor rövid időn belül frissíti azt. Salvatore Stolfo és Ang Cui szerint itt van egy komoly védelmi hiba: az eszköz ugyanis nem nézi azt, hogy az adott firmware update a HP központjából, vagy egy kis kelet-európai településről érkezett-e hozzá, azaz a támadók ezt is könnyen felülírhatják, és akkor már valóban könnyedén létrehozható egy lakás- vagy irodatűz. Feltéve, hogy a tűzfal nem blokkolja azt.
Keith Moore, a HP technológiai vezetője az MSNBC kérdésére elmondta, hogy utóbbi nehezen kivitelezhető, mivel a 2009 óta a forgalomba került nyomtatóik már csak digitális hitelesítéssel ellátott frissítéseket fogadnak, s szerinte a kutatók által tesztelt modell egy régebbi lehetett. Salvatore Stolfo elmondása alapján az egyik feltört nyomtató még szeptemberben vásárolták egy new york-i elektronikai üzletben. 1984 óta egyébként a HP 100 millió LaserJet nyomtatót értékesített, azaz vélhetően legalább több millióra tehető a sérülékeny készülékek száma.
A HP vizsgálja az érintett sérülékenységet, és abban a cég és a kutatók is egyetértenek, hogy eme új biztonsági résre még nem szálltak rá a hackerek.
