Группа исследователей провела демонстрацию обнаруженной уязвимости, заставив принтер поджечь бумагу.
Группа исследователей по информационной безопасности из Колумбийского университета сообщила об уязвимости в принтерах компании Hewlett Packard (HP). Специалисты уточнили, что эксплуатируя брешь в безопасности устройства, удаленный пользователь способен не только скомпрометировать целевую систему, но и спровоцировать пожар.
В ходе демонстрации исследователи показали, как взломанный принтер беспрерывно нагревал термоэлемент, что, в конечном счете, привело к задымлению помещения и обугливанию хранящейся внутри бумаги. Как отметили исследователи, та же уязвимость позволяет потенциальному злоумышленнику выполнить произвольный код на целевой системе.
Представители компании HP, в свою очередь, подтвердили наличие уязвимости и отметили, что относятся к ней крайне серьезно. Разработчики также отметили, что в большинстве случаев уязвимость содержится в принтерах старых моделей, но это не исключает наличие бреши в устройствах последнего поколения или другого производителя.
Отвечая на сообщение исследователей, специалисты HP также подчеркнули, что их принтеры содержат тепловые выключатели, которые не допускают возникновения пожара. «Тепловой выключатель нельзя скомпрометировать путем эксплуатации представленной уязвимости или изменением прошивки», - следует из ответного сообщения.
Один из авторов исследования Колумбийского университета Боб Салливан (Bob Sullivan) отметил: «Результаты этого исследования кристально ясны. Возможные последствия этой проблемы очень велики. Эти устройства являются полностью открытыми и доступными для эксплуатации». Салливан также отметил, что теоретически получить контроль над принтером для злоумышленника не представляет сложности.
Проблема в том, что принтеры, подключенные к сети Интернет, самостоятельно находят и скачивают обновления для своей прошивки, и передать принтеру зараженный файл под видом обновления достаточно просто, пояснил исследователь.
Источник: securitylab.ru