شماره: IRCNE2011111324
تاريخ: 09/09/90
با توجه به اظهارات دو محقق از دانشگاه كلمبيا، ميليون ها پرينتر ليزري شركت هيولت پاكارد داراي يك ضعف امنيتي هستند كه به مهاجمان اجازه مي دهد تا كنترل سيستم را در اختيار بگيرند، داده ها را به سرقت ببرند و دستوراتي را منتشر كنند كه مي توانند باعث گرم شدن و آتش گرفتن دستگاه ها شوند.
محققان اظهار داشتند، به احتمال زياد پرينترهاي توليد كنندگان ديگر هم داراي چنين مشكلي هستند. يافته هاي محققان امنيتي ديروز بوسيله MSNBC.com منتشر شدند.
شركت هيولت پاكارد اعلام كرد: در حالي كه اين آسيب پذيري امنيتي بالقوه در برخي پرينترهاي ليزري HP شناسايي شده است، هنوز هيچيك از مشتريان دسترسي غير مجاز را گزارش نداده است. هم چنين گزارش هاي رسانه ها مبني بر آتش گرفتن پرينتر ها را رد كرد و گفت كه مكانيسم هاي ايمني تعبيه شده در پرينترها مانع از وقوع اين حادثه مي شوند.
استولفو در يك مصاحبه اظهار داشت: به دليل ضعف در معيارهاي احراز هويت، مي توان پرينترها را به پذيرفتن سفت افزار اصلاح شده دلخواه بوسيله هر فردي كه دسترسي منطقي به دستگاه دارد، فريب داد.
پرينترهاي ليزري كه مورد آزمايش قرار گرفتند براي به روز رساني سفت افزار، امضاي ديجيتالي را درخواست نمي دهند و به هر كسي اجازه مي دهند تا به پرينتر فرمان دهد تا سيستم عامل آن ها را پاك كرده و با يك نسخه مخرب بازنويسي كند.
استولفو گفت: مهاجمان مي توانند كنترل كامل پرينتر را بدست آورند و نرم افزار خودشان را بازنويسي كنند به طوري كه نمي توان پرينترها را تنظيم مجدد كرد.
اين رخنه امنيتي به مهاجمان اجازه مي دهد تا اسناد را از يك پرينتر مورد سوء استفاده قرار گرفته به سرقت ببرند يا از پرينتر به عنوان سكوي پرتابي براي حمله به كامپيوتر متصل به آن استفاده نمايند.
اين شركت گفت: اين آسيب پذيري خاص در برخي دستگاه هاي ليزري HP كه بدون فايروال در معرض اينترنت عمومي قرا گرفته اند، وجود دارند. در يك شبكه خصوصي، پرينترهايي آسيب پذير هستند كه يك تلاش مخرب توسط يك عضو مورد اعتماد براي تغيير سيستم عامل پرينتر در شبكه وجود داشته باشد. هم چنين پرينترهاي ليزري در محيط هاي لينوكس و مكينتاش مي توانند بوسيله كسي كه براي دستگاه يك چاپ خرابكار را ارسال مي كند، مورد سوء استفاده قرار بگيرند.
- 6