Ερευνητές του Πανεπιστημίου Columbia υποστηρίζουν ότι εντόπισαν μια ευπάθεια στους εκτυπωτές της HP (αλλά πιθανότατα να υπάρχει και σε άλλους) που επιτρέπει σε hackers να πάρουν τον έλεγχο όλων των λειτουργιών τους...
Οι ερευνητές υποστηρίζουν ότι η σειρά εκτυπωτών της HP πριν το 2009,
δεν διαθέτει μία εσωτερική ρύθμιση ασφάλειας και οι εκτυπωτές αποδέχονται αναβάθμιση λογισμικού από οποιαδήποτε πηγή.
Άλλες αναφορές από το MSNBC υποστηρίζουν ότι οι hackers μπορούν να παραβιάσουν τους εκτυπωτές ακόμη και απομακρυσμένα, αλλά ύστερα από αυτό η HP προέβη σε δήλωση για να αντικρούσει τους παραπάνω ισχυρισμούς.
Ωστόσο, η HP δήλωσε ότι θα εκδώσει αναβάθμιση για να επιδιορθώσει το πρόβλημα και θα ενημερώσει πελάτες και συνεργάτες που πιθανότατα επηρεάζονται.
Μέχρι να εκδοθεί η αναβάθμιση, η HP προτείνει στους πελάτες της να ακολουθήσουν γνωστές πρακτικές ασφάλειας τοποθετώντας τους εκτυπωτές «πίσω» από το firewall και όπου είναι εφικτό να απενεργοποιήσουν την απομακρυσμένη αναβάθμιση των εκτυπωτών.
Η HP δήλωσε επίσης ότι όλοι οι εκτυπωτές της από το 2009 και μετά, περιλαμβάνουν ψηφιακή υπογραφή για να αποτραπούν τέτοιες επιθέσεις, πράγμα το οποίο σύμφωνα με τους ερευνητές δεν καλύπτει παλαιότερες συσκευές.
Η ευπάθεια ασφάλειας επιτρέπει σε hackers να στείλουν επεξεργασμένο κακόβουλο λογισμικό αναβάθμισης σε εκτυπωτές, το οποίο θα τους επέτρεπε να αχρηστέψουν τον εκτυπωτή, να ξοδέψουν μελάνια ή να υπερθερμάνουν τη συσκευή.
Οι ερευνητές προειδοποιούν ότι σε περίπτωση που κάποιος εκτυπωτής παραβιαστεί, οποιαδήποτε αναβάθμιση από την HP δεν θα μπορεί να επιδιορθώσει το πρόβλημα.
πηγή: SecNews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.
Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.
Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.