Исследователи из Колумбийского университета похоже (HP еще не подтвердила)
нашли глобальную уязвимость в "десятках миллионов" принтеров HP LaserJet,
которая позволяет удаленному хакеру устанавливать новые произвольные прошивки на
устройство. В одном из примеров инженеры использовали уязвимость для доступа к
термоэлементу принтера - устройству, которое высушивает чернила - и смогли
поджечь бумагу, заправленную в принтер.
Вектор атаки на самом деле достаточно прост: каждый раз, когда принтер
LaserJet получает задание для печати, он проверяет его на наличие обновленной
прошивки. Проблема заключается в том, что принтер вообще не проверяет источник
этого обновления, обновления даже не подписываются HP и, соответственно, принтер
не проверяет даже подпись. Другими словами, каждый может отреверсить одну из
прошивок компании и сделать свою собственную, а затем послать ее на принтер и
тем самым установить произвольное ПО на все принтеры, к которым есть доступ.
Кроме пугающего опыта с поджогом бумаги, исследователи из Университета
показали так же взломанную прошивку, которая определяет когда печатается
документ для возврата налогов и извлекает из него номер Социального страхования
и размещает его в Twitter-е. На самом деле возможности взломанного принтера
практически безграничны, он работает как компьютер в локальной сети и, по идее,
можно даже собрать ботнет из взломанных принтеров.
Может показаться, что это достаточно локальная уязвимость - многие принтеры
хотя и подключены к Сети, но находятся за NAT или файрволом - но что если
работники компании будут атакованы целевой рассылкой с документами, которые
содержат взломанные прошивки? Защититься от этого достаточно сложно. Главная
проблема в том, что нет никакого глобального обновления, которое может запустить
HP. Более того, невозможно даже сказать - взломан твой принтер или нет.
Настоящее решение пожалуй в замене всех принтеров.
