mboost-dp1

Xerox

HP printere udsatte for hackerangreb

- Via MSNBC News - , redigeret af Net_Srak

Forskere fra Columbias Universitet har vist, at det er muligt at hacke HP printere. Forskerne har reverse-engineered firmwaren, der styrer HP’s LaserJet-printere, hvorved de har fundet ud af, at printerne tillader fjernopdatering af firmwaren af en vilkårlig person, da printeren ikke tjekker firmwaren for om det skulle være fra en legitim kilde.

Dermed er det muligt for hackere at installere firmware, der blandt andet kan få varmelegemet i printeren til at blive så varmt, at det eventuelt kan sætte ild til papiret. Det er også muligt at overvvåge de forskellige printjobs og eventuelt sende en kopi af disse til hackeren. Forskerne siger endvidere, at der er mulighed for, at printeren kan bruges til at hacke andre computere, da printeren oftest er trusted af computerne på det interne netværk.

Det er ikke ligetil at rette denne fejl, da forskerne ikke mener, at der er procedurer for at opdatere firmwaren på printere. En af forskerne, Salvatore Stolfo udtaler:

Salvatore Stolfo skrev:
There is no natural path to update printer operating system software, as there is for desktop PC software. It’s possible a consortium of firms could “push out a fix.

HP er ved at undersøge sagen, men mener umiddelbart ikke, at sagen er så stor som forskerne gør den til.





Gå til bund
Gravatar #1 - inscidium
4. dec. 2011 07:25
http://newz.dk/wnz-hp-printere-udsatte-overfor-hackerangreb skrev:
der blandt andet kan få varmelegemet i printeren til at blive så varmt, at det eventuelt kan sætte ild til papiret.


Det lyder usandsynligt eftersom papir selvantænder ved 233 C.
Gravatar #2 - PHP-Ekspert Thoroughbreed
4. dec. 2011 08:13
inscidium (1) skrev:
Det lyder usandsynligt eftersom papir selvantænder ved 233 C.


Og du mener ikke at varmelægemet kan komme over 200 grader? Det var da en mærkelig påstand ...
Gravatar #3 - Slettet Bruger [2023859251]
4. dec. 2011 08:23
OLD newz, HP har allerede påpejet at alle deres varmelægemer slukker når de bliver for varmt, alt man ville kunne gøre er at gøre papir brunt.
Gravatar #4 - Cosmikaze
4. dec. 2011 08:46
#3 kommer da an på om der er hardwaren eller firmwaren der sørger for at det sker.
Gravatar #5 - Seth-Enoch
4. dec. 2011 08:48
Cosmikaze (4) skrev:
#3 kommer da an på om der er hardwaren eller firmwaren der sørger for at det sker.

Det kan være der sidder noget termosikring, som ikke styres af firmwaren...
Gravatar #6 - PHP-Ekspert Thoroughbreed
4. dec. 2011 08:52
Apropros hacke en printer ... Læste engang noget om at bl.a. Epson har en spærring i printeren når den har skrevet X antal sider - det kunne omgås med et stykke software som nulstillede den eprom der styrede det ...
Gravatar #7 - ufomekaniker2
4. dec. 2011 08:53
Kan man smide noget bad-ware ind sammen med en fake firmwareopdatering, der kommer ind via fjernopdateringen, og derved inficere andre computere tilsluttet printeren hvis det er en netværksprinter, hvis printeren har tovejs kommunikation?
Gravatar #8 - skovtrolden
4. dec. 2011 09:08
WNZ: WNZ: HP printere udsatte overfor hackerangreb

Wow, inception!
Gravatar #9 - johanmw
4. dec. 2011 09:20
#7

Artiklen skrev:
Forskerne siger endvidere, at der er mulighed for, at printeren kan bruges til at hacke andre computere, da printeren oftest er trusted af computerne på det interne netværk.
Gravatar #10 - noisycricket
4. dec. 2011 09:47
arh trusted og trusted...
fra pc til printer er kommunikationen envejs... fra printer til pc, er det SNMP for manges vedkommende..
Printeren er vel dermed ikke "trusted" i ordets egentlige forstand.... Eller er der noget printere kan som jeg ikke lige ved?
Gravatar #11 - bjoeg
4. dec. 2011 10:14
#10

http://support.microsoft.com/kb/132465

Bi-directional printing support?!
Gravatar #12 - TorS
4. dec. 2011 10:25
skovtrolden (8) skrev:
Wow, inception!


Vel snarere
http://ragelse.com/i/8t78Zce

:)
Gravatar #13 - mvoigt27
4. dec. 2011 12:47
Lyder fedt at kunne hacke printerne... ville bare printe papirer ud hvor der stod: ALL YOUR PRINTER ARE BELONG TO US.
Gravatar #14 - Mr.Smiley
4. dec. 2011 14:26
Jeg forudser en ny udgave af Scream franchisen :

Blond bombshell står og laver popcorn..
Printer begynder at bippe.
Hun går ind og kigger - finder en ny udskrift..
"Whats your favorite horror movie?"
Hun står og tænker...
Ny udskrift..
"Look outside.."
Hun kigger ud af vinduet..
Synet der møder hende, er hendes elskede laptop, spændt fast til en stol med diverse netkabler..
Ny udskrift..
"Dont you just love Hewlett-Packard?!"
Gravatar #15 - Laziter
4. dec. 2011 14:42
#13 - Det er faktisk ikke helt umuligt.
En del HP printere understøtter ePrint og har brugeren opsat dette forkert, så kan enhver der kan finde frem til printerens email-adresse udskrive på livet løs :-D
Gravatar #16 - nyx
4. dec. 2011 17:46
Wow - hvis det kan lade sig gøre, så det er da ret dårligt designede printere der står derude. Selv en elkedel til en flad 50'er fra Fakta har en termo-sikring, af den mekaniske slags.

Hvis en printer "lovligt" har en egenskab, kan denne egenskab selvfølgelig også hackes, som f.eks.:
http://i.pbase.com/o2/30/52730/1/96772120.fDjxhsYc...
Det har vi ca. altid vidst. At nogen syntes de skal skabe en historie der ikke er der, af noget der aldrig har været en nyhed - meh...
Gravatar #17 - PHP-Ekspert Thoroughbreed
4. dec. 2011 17:54
You don't have permission to access / o2/30/52730/1/96772120.fDjxhsYc.ChicagoApr5002.jpg on this server.
Gravatar #18 - Mr.Smiley
4. dec. 2011 18:15
#17 - Google er din ven.. Der kan jo søges billeder via link...

Google billedsøgning på link
Gravatar #19 - Slettet Bruger [2023859251]
4. dec. 2011 18:29
nyx (16) skrev:
Selv en elkedel til en flad 50'er fra Fakta har en termo-sikring, af den mekaniske slags.


Det har alle HP printer siden 80'erne også.
Gravatar #20 - Tore
4. dec. 2011 19:39
Som jeg ser det, er problemet hovedsagligt at det er muligt at få en kopi af hvad printeren printer, end du kan skrive bøllemis 800 gange, eller sågar sætte ild til papiret.
Gravatar #21 - Slettet Bruger [2023859251]
4. dec. 2011 19:48
Tore (20) skrev:
eller sågar sætte ild til papiret.


SlettetBruger (19) skrev:
Det har alle HP printer siden 80'erne også.


The rumor must stop
Gravatar #22 - PHP-Ekspert Thoroughbreed
4. dec. 2011 20:04
Tore (20) skrev:
Som jeg ser det, er problemet hovedsagligt at det er muligt at få en kopi af hvad printeren printer, end du kan skrive bøllemis 800 gange, eller sågar sætte ild til papiret.


Havde en kort overgang sikkerheden på min router slået fra - og da jeg fandt ud af at overboen brugte mit net - og hans printer var delt ... Ja, så kom jeg til at printe 666 sider ud hvor der var et billede af "ffffuuuuu"-fyren i det ene hjørne ... Det var sgu skægt at høre ham oven på "hvad fanden i helvede for satan!" ... Tøhø
Gravatar #23 - Laziter
4. dec. 2011 22:12
#22 - Kunne forestille mig at det ville have været endnu sjovere hvis han havde siddet med open cam så det hele kunne opleves live :-D
Gravatar #24 - Cosmikaze
4. dec. 2011 22:36
Kilde skrev:
In that demonstration, a thermal switch shut the printer down – basically, causing it to self-destruct – before a fire started, but the researchers believe other printers might be used as fire starters, giving computer hackers a dangerous new tool that could allow simple computer code to wreak real-world havoc.


Så problemet med ild er ikke et problem for HP printere, mere en general "sikkerheds risiko"
Gravatar #25 - Zombie Steve Jobs
5. dec. 2011 06:26
SlettetBruger (3) skrev:
OLD newz, HP har allerede påpejet at alle deres varmelægemer slukker når de bliver for varmt, alt man ville kunne gøre er at gøre papir brunt.


Det er faktisk federe, end at sætte ild til den. Brunt papir, hvad skal vi dog gøre.
Gravatar #26 - bjoeg
5. dec. 2011 06:43
For lige at slå ildebrands situationen fast så har HP svaret på dette

http://www.hp.com/hpinfo/newsroom/press/2011/11112...

Dette viser dog også at denne nyhed var et par dage gamle på den internationale scene.
Gravatar #27 - ranrar
5. dec. 2011 22:06
Flot hp printer der er blevet valgt til nyheds ikon... :S
Gravatar #28 - Makey
5. dec. 2011 23:48
Laziter (15) skrev:
#13 - Det er faktisk ikke helt umuligt.
En del HP printere understøtter ePrint og har brugeren opsat dette forkert, så kan enhver der kan finde frem til printerens email-adresse udskrive på livet løs :-D

Som standard er det kun trusted emailadresser, så det skal man lige have sat op. Derudover er guiden tilmed på dansk så det er altså meget svært at sætte den forkert op.
MEN, man kan selvfølgelig være en klovn og ignorere advarslerne, men derfor er den ikke sat forkert op.

Men det er da altid noget det kun er LaserJet, som artiklen også siger, så gælder det ikke InkJet printere.
Gravatar #29 - Cypern
6. dec. 2011 16:22
At antænde papiret i en HP printer ved hjælp af firmware eller lign er IKKE muligt.

Dette styres ene og alene ved hjælp at en termo sikring der er mekanisk og er totalt ligeglad med påvirkninger fra elektronikken.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login