Các vấn đề về an ninh của máy in Laserjet của HP

HPLaserjet printer security problems

30 November 2011, 12:31

Theo:http://www.h-online.com/security/news/item/HP-Laserjet-printer-security-problems-1387374.html

Bài được đưa lênInternet ngày: 30/11/2011

Lờingười dịch: Bạn hãy cẩn thận với các máy in mạngvì thông qua đó các tin tặc có thể tấn công được vàomạng của bạn và thậm chí đốt cháy máy in đó được.Nhà sản xuất máy in HP “khuyến cáo đặt máy in của họđằng sau tường lửa và vô hiệu hóa các tính năng cậpnhật từ xa” để tránh khả năng bị tấn công như vậy.

Bộ phận máy in củaHP đã khẳng định một chỗ bị tổn thương tiềm tàngtrong các máy in cũ Laserjet cho phép những kẻ tấn côngcài đặt các phần dẻo được làm giả đặc biệt trongcác thiết bị. Vấn đề hiện tại là vì các bản cậpnhật cho các mô hình được triển khai mà không có cácchữ ký số, có nghĩa là các máy in sẽ chấp nhận vàcài đặt bất kỳ phần dẻo nào. Trong những tình huốngnhất định, các phần mềm cũng có thể được cập nhậttừ xa, cho phép những kẻ tấn công giành được sự kiểmsoát của một máy in bằng việc phóng (injecting) mã nguồn.

Theo các báo cáo trongcác phương tiện truyền thông Mỹ, các nhà nghiên cứutại Đại học Columbia đã sử dụng các phần mềm đượclàm giả đặc biệt để đun nóng cầu chì của máy in,mà có thể, tiềm tàng, thậm chí gây ra hỏa hoạn, dùcác nhà nghiên cứu đã thừa nhận rằng một “kẻ pháhoại bằng nhiệt” sẽ làm tắt máy in đích của họ.HP chỉ ra rằng “những kẻ phá hoại bằng nhiệt” đượcthiết kế để ngăn chặn máy in bị đốt nóng và cháy,sẽ được đưa vào trong tất cả các máy in của hãng,và rằng chúng “không thể bị vượt qua bằng một sựthay đổi phần dẻo hoặc điều này tạo ra chỗ bị tổnthương”.

HP đã công bố cáckế hoạch sửa chỗ bị tổn thương này nhưng cho tớisau đó, các khách hàng đã được khuyến cáo đặt máyin của họ đằng sau tường lửa và vô hiệu hóa cáctính năng cập nhật từ xa. Tuy nhiên, các cuộc tấn côngvào các máy in mạng từng là một rủi ro chung khi màtrước đó vấn đề này đã được mở ra, và, đặcbiệt, những chỗ bị tổn thương của phần mềm chưađược vá đã đe dọa an ninh của các máy in đôi lúc.Vào tháng 1 năm nay tại Hội nghị ShmooCon, 2 máy kiểm thửđã trình bày có ấn tượng cách để giành được sựtruy cập từ xa tới các máy in trong một mạng doanhnghiệp. Các sản phẩm của Canon, Toshiba và Xerox cũng liêntục bị ảnh hưởng với các vấn đề y hệt.

HP'sprinter division has confirmeda potential vulnerability in older Laserjet printers that allowsattackers to install specially crafted firmware on devices. The issueexists because up-dates for older models are deployed without digitalsignatures, which means that the printers will accept and install anyfirmware. In certain circumstances, the software can also be up-datedremotely, allowing attackers to gain control of a printer byinjecting code.

Accordingto reports in the US media, researchers at Columbia Universitymanagedto use specially crafted software to overheat a printer's fuser,which could, potentially, even cause fires, though the researchersadmitted that a "thermal breaker" shut down their targetprinter. HP points out that "thermal breakers" are designedto prevent printer overheating and fires, are included in all itsprinters, and that they "cannot be overcome by a firmware changeor this proposed vulnerability".

HPhas announced plans to fix the vulnerability but until then,customers are advised to place their printers behind firewalls anddisable the remote up-date features. However, network printer attackshave been a general risk since before this problem was discovered,and, especially, unpatched software vulnerabilities have threatenedprinter security for quite some time. Back in January at the ShmooConconference, two pen testers impressively demonstratedhow to gain remote access to printers in a corporate network.Products by Canon, Toshiba and Xerox have also repeatedly beenaffected by similar problems.

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com