HP, nuovo firmware anti-hack per le stampanti

A distanza di circa un mese dalla segnalazione giunta da un team di ricercatori riguardo la possibilità di aggirare le misure di protezione di alcune stampanti prendendone il controllo da remoto, Hewlett-Packard ha annunciato l’arrivo di un apposito update del firmware presente all’interno delle stampanti coinvolte nella vicenda, il quale ha proprio l’obiettivo di correggere la falla in questione e scrivere la parola fine.

Nel corso del mese di novembre, infatti, alcuni ricercatori della Columbia University sono riusciti a dimostrare la presenza di un bug nella gestione del firmware da parte di una serie di stampanti realizzate da HP, le quali possono essere modificate in maniera piuttosto semplice installando una versione non ufficiale del software che ne controlla ogni operazione. Così facendo i ricercatori hanno simulato un attacco durante il quale sono riusciti quasi ad incendiare un foglio presente nella stampante ed inviare alcuni numeri ad un computer remoto.

Immediatamente allertata, HP ha provveduto ad indagare sulla questione per poi rendere noto che il problema riguarda esclusivamente stampanti prodotte non più tardi del 2009, anno nel quale è stato introdotto un sistema di certificazione dei firmware installati sui dispositivi. Nei giorni scorsi, poi, l’azienda ha pubblicato online nuove edizioni dei firmware delle stampanti afflitte dalla vulnerabilità, suggerendo inoltre a tutti i possessori di tali modelli di effettuare l’aggiornamento non appena possibile.

La società ha infine sottolineato che, benché la dimostrazione effettuata dal team di ricercatori metta in luce una falla potenzialmente pericolosa, al momento non è stato registrato alcun caso reale di attacchi da remoto basati su di un exploit relativo a tale problematica, motivo per cui la vicenda non rappresenta una seria minaccia per gli utenti.