Může vám tiskárnu někdo zapálit na dálku?

Profesor Salvatore J. Stolfo z Columbia University a jeho kolegové tvrdí, že současné tiskárny pracující samostatně v počítačových sítích jako tiskové servery, lze ovládnout na dálku podobně jako počítače. Útočník pak získá přístup nejen k ovládání příkazů pro tiskárnu i právě tištěným dokumentům, ale může přes tiskárnu proniknouti do celé počítačové sítě. Podobné sdělení a popis konkrétní chyby by sotva vyvolaly větší rozruch, radikálnější bylo ale Stoflovo tvrzení, že útočník může díky chybě ve firmware některých tiskáren firmy Hewlett Packard (HP) vzdáleně upravit funkce tiskárny. Mohl by tiskárnu například poškodit vydáváním příkazů, které by mohly vyvolat přehřátí nebo dokonce vznícení papíru v tiskárně.

Faktem je, že při demonstraci dokázal Stolfo dostat fixační jednotku tiskárny LaserJet do stavu, kdy začal hnědnout papír a začalo se z něj kouřit. Bezpečnostní mechanismus, zabudovaný do tiskárny ji ale vypnul dříve, než došlo k vzplanutí papíru.

HP připouští, že v některých tiskárnách řady LaserJet existuje opravdu potenciální bezpečnostní riziko. Týká se však především situace, kdy je tiskárna připojena k Internetu bez firewallu. Útok na tiskárnu může provádět i kdokoliv z vnitřní sítě, v některých prostředích sítí s Linuxem a MacOS lze prý změnit firmware pomocí speciálně připravené tiskové úlohy. Napaden tak může být i počítač, ke kterému je tiskárna připojená.

Stolfo uvedl, že se svým kolegou Ang Cui prozkoumali tři populární modely LaserJet a objevil stejnou chybu ve všech třech. Byly to typy 203x/205x LaserJet, Color LaserJet 3800 Series a LaserJet 4005.

Podle HP zapálit tiskárnu úpravou firmwaru údajně nejde, protože tiskárny obsahují proti přehřátí fixační jednotky "jistič" (thermal breaker), který se změnou firmwaru vyřadit nedá. Přesto HP slíbila vydat bezpečnostní opravu. Do té doby stačí umístit tiskárny za firewall a zakázat u nich vzdálený upload firmwaru. Zdroj: Bob Sullivan: Millions of printers open to devastating hack attack, researchers say.

S ohledem na miliony tiskáren HP po celém světě je ovšem krajně nepravděpodobné, že jejich uživatelé opravený firmware do nich nahrají. Většina z nich k tomu nemá potřebné zkušenosti a znalosti. Na závěr pro přiblížení osobnosti profesora Stolfo jeho postřehy z života:
Vzdělání je lék na neznalost, ne na hloupost. Al Gore vynalezl globální oteplování. Spánek není nic jiného než náhrada za kofein. Zahradnické pravidlo: když plejete, nejlepší způsob, jak poznat plevel je vytáhnout rostlinu. Pokud to šlo snadno, nebyl to plevel. Nejjednodušší způsob, jak najít něco, co marně doma hledáte, je koupit to. Kocovina je pomsta hroznů. Poté, co jste viděli jedno nákupní centrum, viděli jste Mall. Jak to, že jsme neslyšeli žádné vtipy o tchánech? Nemůžete věřit psovi, který sleduje vaše jídlo. Bouchání hlavou o zeď spotřebuje 150 kalorií za hodinu. Všimli jste si, že je přes vysoké náklady bydlení tak populární? Chcete-li uspět v politice, musíte se často povznést nad své zásady. Čisté svědomí je většinou známkou špatné paměti. Tvrdá práce se vyplatí v budoucnu. Lenost se vyplatí teď. Peníze si půjčujte od pesimistů. Neočekávají, že je dostanou zpět. Miluji bezbranná zvířata, zejména v dobré omáčce. Tvrdost másla je úměrná měkkosti chleba. Zabil bych na Nobelovu cenu za mír. Polovina lidí ví, že jsou pod průměrem. Nápis na pohřebním ústavu: "Jezděte opatrně. Počkáme..."
30.11.2011 13:45 [Trvalá adresa tohoto článku.]

Některé odkazy na cizí zdroje nemusí být s ohledem na časový odstup funkční.