05 марта 2021 г., пятница

Отраслевые мероприятия (Беларусь)

12 октября, 2020

О переносе даты проведения VIII международной выставки-форума «Центр безопасности. 2020»

1 июля, 2020

Запись вебинара – разработка BIM моделей АСПС

13 апреля, 2020

«Центр безопасности. 2020» – текущая ситуация

16 февраля, 2020

Новый практический курс «СКУД PERCo» в Образовательном центре АЭРКОМ

2 февраля, 2020

Конференция «СКУД – технологии и практика»

16 января, 2020

Обучение по базовому сертификационному курсу PERCo

Отраслевые мероприятия (зарубежные)

8 апреля, 2020

Премия BIM&SECURITY в деловой программе выставки Securika Moscow

16 марта, 2020

Securika Moscow: Ключевые мероприятия деловой программы

10 сентября, 2019

Конференция «СКУД 2019. Технологии и практика»

5 апреля, 2019

Итоги Securika Moscow: рекордное число посетителей

18 марта, 2019

Юбилейная выставка Securika Moscow 2019 показывает рекордный уровень доверия к бренду

18 марта, 2019

Запланируйте посещение мероприятий деловой программы выставки Securika Moscow

Каталог предприятий

sfera-kameri-videonabludeniya-125х125

Видео

sfera-kameri-videonabludeniya-125х125
Хакеры научились поджигать взломанные принтеры
30 ноября, 2011

Группа исследователей провела демонстрацию обнаруженной уязвимости, заставив принтер поджечь бумагу.

Группа исследователей по информационной безопасности из Колумбийского университета сообщила об уязвимости в принтерах компании Hewlett Packard (HP). Специалисты уточнили, что эксплуатируя брешь в безопасности устройства, удаленный пользователь способен не только скомпрометировать целевую систему, но и спровоцировать пожар.

В ходе демонстрации исследователи показали, как взломанный принтер беспрерывно нагревал термоэлемент, что, в конечном счете, привело к задымлению помещения и обугливанию хранящейся внутри бумаги. Как отметили исследователи, та же уязвимость позволяет потенциальному злоумышленнику выполнить произвольный код на целевой системе.

Представители компании HP, в свою очередь, подтвердили наличие уязвимости и отметили, что относятся к ней крайне серьезно. Разработчики также отметили, что в большинстве случаев уязвимость содержится в принтерах старых моделей, но это не исключает наличие бреши в устройствах последнего поколения или другого производителя.

Отвечая на сообщение исследователей, специалисты HP также подчеркнули, что их принтеры содержат тепловые выключатели, которые не допускают возникновения пожара. «Тепловой выключатель нельзя скомпрометировать путем эксплуатации представленной уязвимости или изменением прошивки», — следует из ответного сообщения.

Один из авторов исследования Колумбийского университета Боб Салливан (Bob Sullivan) отметил: «Результаты этого исследования кристально ясны. Возможные последствия этой проблемы очень велики. Эти устройства являются полностью открытыми и доступными для эксплуатации». Салливан также отметил, что теоретически получить контроль над принтером для злоумышленника не представляет сложности.

Проблема в том, что принтеры, подключенные к сети Интернет, самостоятельно находят и скачивают обновления для своей прошивки, и передать принтеру зараженный файл под видом обновления достаточно просто, пояснил исследователь.

Источник: www.securitylab.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.