Aercom.by - Новости безопасности в Беларуси и СНГ

21 сентября 2017 г., четверг

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Хакеры научились поджигать взломанные принтеры
30 ноября, 2011

Группа исследователей провела демонстрацию обнаруженной уязвимости, заставив принтер поджечь бумагу.

Группа исследователей по информационной безопасности из Колумбийского университета сообщила об уязвимости в принтерах компании Hewlett Packard (HP). Специалисты уточнили, что эксплуатируя брешь в безопасности устройства, удаленный пользователь способен не только скомпрометировать целевую систему, но и спровоцировать пожар.

В ходе демонстрации исследователи показали, как взломанный принтер беспрерывно нагревал термоэлемент, что, в конечном счете, привело к задымлению помещения и обугливанию хранящейся внутри бумаги. Как отметили исследователи, та же уязвимость позволяет потенциальному злоумышленнику выполнить произвольный код на целевой системе.

Представители компании HP, в свою очередь, подтвердили наличие уязвимости и отметили, что относятся к ней крайне серьезно. Разработчики также отметили, что в большинстве случаев уязвимость содержится в принтерах старых моделей, но это не исключает наличие бреши в устройствах последнего поколения или другого производителя.

Отвечая на сообщение исследователей, специалисты HP также подчеркнули, что их принтеры содержат тепловые выключатели, которые не допускают возникновения пожара. «Тепловой выключатель нельзя скомпрометировать путем эксплуатации представленной уязвимости или изменением прошивки», — следует из ответного сообщения.

Один из авторов исследования Колумбийского университета Боб Салливан (Bob Sullivan) отметил: «Результаты этого исследования кристально ясны. Возможные последствия этой проблемы очень велики. Эти устройства являются полностью открытыми и доступными для эксплуатации». Салливан также отметил, что теоретически получить контроль над принтером для злоумышленника не представляет сложности.

Проблема в том, что принтеры, подключенные к сети Интернет, самостоятельно находят и скачивают обновления для своей прошивки, и передать принтеру зараженный файл под видом обновления достаточно просто, пояснил исследователь.

Источник: www.securitylab.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.