Stampanti HP: scoperta una grave vulnerabilità

Attraverso la funzione di aggiornamento automatico è possibile infettare l’intera rete aziendale e provocare un incendio.

Nessuno avrebbe mai immaginato che una innocua stampante potesse mettere a rischio un’intera rete informatica. Due ricercatori della Columbia University hanno scoperto che le HP LaserJet possono diventare un veicolo per infettare tutti i computer collegati, per sottrarre dati riservati e, addirittura, per causare danni fisici come un incendio.

La vulnerabilità risiede nella funzionalità denominata Remote Firmware Update. Ogni volta che viene inviato un lavoro di stampa alla stampante, il software verifica se esiste un aggiornamento firmware e, in caso positivo, lo installa in modo automatico. Il problema però è che non viene controllata la fonte dell’update; inoltre, HP non prevede l’utilizzo di un certificato digitale per garantire l’autenticità del firmware.

I ricercatori hanno dimostrato che un malintenzionato può sostituire il firmware originale con un altro creato appositamente per prendere il controllo della stampante, del PC a cui è collegata e di tutta la rete aziendale, senza che gli utenti si accorgano di nulla. Il firmware modificato potrebbe anche contenere delle istruzioni per riscaldare continuamente il fusore della stampante, provocando un surriscaldamento e un incendio.

HP è stata informata della scoperta ed è al lavoro per trovare al più presto una soluzione. Le stampanti vulnerabili potrebbe essere milioni, anche di altri produttori. Un virus inviato da remoto attraverso un aggiornamento firmware è virtualmente impossibile da rilevare una volta installato. Nessun antivirus può prevenire questo genere di attacco. L’unico modo per individuare il virus è rimuovere il chip embedded dalla stampante.

Ti potrebbe interessare
USA: isoHunt ancora sotto pressione
Prezzi e tariffe

USA: isoHunt ancora sotto pressione

La situazione di isoHunt è sempre più ingarbugliata. Avevamo parlato non molto tempo fa delle pressioni della MPAA perché il sito implementi una blacklist di parole chiave: tutti i file contenenti quei termini che presumibilmente stanno violando i diritti di copyright, dovrebbero essere automaticamente eliminati tra i risultati delle ricerche.