Una falla di sicurezza e la stampante prende fuoco

Una falla di sicurezza e la stampante prende fuoco

Una falla di sicurezza potrebbe mettere a rischio milioni di stampanti e portare alla sottrazione di informazioni riservate e addirittura al danneggiamento fisico. E' quanto emerge da una ricerca della Columbia University

di Andrea Bai pubblicato il nel canale Periferiche
 

La posizione di HP

Il problema sollevato dai ricercatori della Columbia University può potenzialmente interessare, come già detto, le stampanti di tutti i produttori presenti sul mercato. I ricercatori hanno però catalizzato l'attenzione in particolare su HP, utilizzando una stampante HP LaserJet per le loro dimostrazioni.

L'azienda statunitense, chiamata direttamente in causa, sta cercando di fare chiarezza sulla situazione. Secondo quanto riportato dal sito MSNBC, HP anzitutto ha dichiarato di aver adottato la firma digitale su tutte le linee di stampanti prodotte dal 2009, ma i ricercatori sono stati in grado di trovare stampanti non firmate commercializzate nel settembre 2011 da un office retailer. Il problema, tuttavia, riguarda anche le stampanti meno recenti in circolazione, un problema che tocca HP più da vicino per via del suo enorme market share. HP inoltre afferma che tutte le proprie stampanti sono dotate di sensore termico che non può essere, proprio per ragioni di sicurezza, controllato dal firmware.

HP inoltre ritiene che non sia possibile compromettere il firmware di una stampante mediante un lavoro di stampa infetto, dal momento che le variazioni di firmware sono possibili solamente tramite file speciali. I ricercatori hanno però dimostrato la possibilità di riprogrammare il firmware della stampante tramite macchine Mac OS X e Linux, mentre non è chiaro se questo sia possibile anche su sistemi Windows. Keith Moore, Chief Technology della divisione stampanti, ha dichiarato che la compagnia sta considerando il problema con la massima attenzione, aggiungendo tuttavia che è opportuno condurre ulteriori verifiche per capire quale possa essere la reale portata del problema, se interessa un prodotto specifco e se colpisce anche gli utenti Windows. "Se il problema dovesse risultare di ampia portata, prepareremo un fix per i nostri clienti. Supportiamo i nostri clienti e diamo valore alla fiducia che nutrono in noi" ha commentato Moore.

Abbiamo contattato direttamente HP per chiedere una posizione ufficiale in merito, che riportiamo di seguito:

"Today there has been sensational and inaccurate reporting regarding a potential security vulnerability with some HP LaserJet printers. No customer has reported unauthorized access. Speculation regarding potential for devices to catch fire due to a firmware change is false.

HP LaserJet printers have a hardware element called a “thermal breaker” that is designed to prevent the fuser from overheating or causing a fire. It cannot be overcome by a firmware change or this proposed vulnerability.

While HP has identified a potential security vulnerability with some HP LaserJet printers, no customer has reported unauthorized access. The specific vulnerability exists for some HP LaserJet devices if placed on a public internet without a firewall. In a private network, some printers may be vulnerable if a malicious effort is made to modify the firmware of the device by a trusted party on the network. In some Linux or Mac environments, it may be possible for a specially formatted corrupt print job to trigger a firmware upgrade.

HP is building a firmware upgrade to mitigate this issue and will be communicating this proactively to customers and partners who may be impacted. In the meantime, HP reiterates its recommendation to follow best practices for securing devices by placing printers behind a firewall and, where possible, disabling remote firmware upload on exposed printers.

Security threats are a reality of any networked device. HP takes these threats seriously no matter how small the risk might be. It is this attention to customers and culture of engineering excellence that continues to define HP and the LaserJet brand.

Additional information is available at www.hp.com/go/secureprinting."

Riassumendo il contenuto: HP smentisce la possibilità che le stampanti possano prendere fuoco, proprio perché equipaggiate con un dispositivo di sicurezza che prevenga il surriscaldamento del fusore. La compagnia riconosce l'esistenza di una potenziale vulnerabilità in alcune delle stampanti LaserJet, anche se fino ad ora nessun cliente ha mai notificato un'intrusione non autorizzata. Secondo HP la vulnerabilità sussiste per stampanti collocate su rete pubblica non protetta da firewall. HP riconosce inoltre la possibilità di utilizzare lavori di stampa corrotti in ambienti Mac o Linux per compromettere il firmware della stampante. HP sta approfondendo il problema e sta realizzando un firmware risolutivo, nel frattempo consiglia di seguire tutte le comuni pratiche di sicurezza collocando le stampanti di rete dietro un firewall e disabilitando le funzionalità di aggiornamento firmware remoto.

L'analisi condotta dal professor Stolfo, che è stata divulgata con toni forse un po' troppo sensazionalistici, è comunque importante per sensibilizzare il pubblico su un aspetto piuttosto delicato: con la concretizzazione dell'"Internet delle cose" vi sono sempre più dispositivi che si rendono riconoscibili sulla rete, comunicando tra loro e potendo accedere ad una vasta mole di informazioni. L'attenzione alla sicurezza che è stata posta in questi ultimi anni sui normali sistemi computer ed estesa agli smartphone deve essere parimenti trasferita anche a tutti quei dispositivi che in un modo o nell'altro utilizzeremo sempre più quotidianamente ed introdurremo in quegli ambienti che riteniamo essere sicuri.

"Attualmente molte poche persone pensano alla sicurezza di tutti questi dispositivi. C'è un'area che è completamente ignorata. Esiste un livello di tranquillità per alcuni sistemi che non ha senso Non c'è attenzione alla sicurezza di questi dispositivi che diamo per scontati e che portiamo tutti i giorni in ambienti sicuri" ha commentato Stolfo, che da qualche anno si occupa di studiare la sicurezza dei dispositivi elettronici connessi in rete e che, probabilmente, ha sfruttato questa scoperta per far sentire un po' più rumorosamente la propria voce.

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
unnilennium30 Novembre 2011, 11:52 #1
sembra un trucco da mission impossible... incredibile... credo che il rischio reale sia un pò remoto... chissà come avranno fatto a scoprirlo....
Family Guy30 Novembre 2011, 11:55 #2
"I ricercatori hanno però dimostrato la possibilità di riprogrammare il firmware della stampante tramite macchine Mac OS X e Linux, mentre non è chiaro se questo sia possibile anche su sistemi Windows."

TheMonzOne30 Novembre 2011, 11:58 #3
E tra poco "Norton Printer Security 2012"
Ad ogni modo è abbastanza preoccupante...tra l'altro proprio l'altro ieri la mia HP DeskJet B110a si è scaricata da sola un aggiornamento Firmware asd.
Dumah Brazorf30 Novembre 2011, 12:03 #4
Fatto bene a non fornire gateway e dns alla stampante...
Sinceramente è anche la prima volta che sento parlare di aggiornamento firmware per le stampanti...
ronthalas30 Novembre 2011, 12:12 #5
roba da film...
oppure da sabotaggio della tua vecchia stampante in ufficio, se ti sei stufato di segnalare che funziona male, e non te la cambiano perchè in realtà funziona ancora (anche se male).
punizione: te ne daranno un'altra riciclata... con meno funzioni, e che funziona tanto uguale!
tazok30 Novembre 2011, 12:43 #6
Solo a me è venuto in mente "lp0 on fire"

cacchio questa problematica è più vecchia di molti frequentatori di questo forum...

http://en.wikipedia.org/wiki/Lp0_on_fire
unnilennium30 Novembre 2011, 13:01 #7
Originariamente inviato da: Dumah Brazorf
Fatto bene a non fornire gateway e dns alla stampante...
Sinceramente è anche la prima volta che sento parlare di aggiornamento firmware per le stampanti...


esiste, per le laser, e per quelle di rete in genere, anche se non è tanto consigliabile effettuarlo, la maggior parte delle volte il firmware lo aggiornano per cercare di impedire i toner rigenerati.. tutte le samsung lo fanno...
ziozetti30 Novembre 2011, 14:06 #8
Stampanti che vanno a fuoco?!?
Installate un firewall!
Holy8730 Novembre 2011, 15:11 #9
"fino al punto in cui la carta ha iniziato a scurirsi e ad emettere fumo"

Un ottimo metodo per risparmiare il colore nero
sbudellaman30 Novembre 2011, 15:34 #10
inviando un comando remoto alla stampante laser è stato possibile riscaldare il fusore (l'elemento utilizzato per bruciare la polvere di toner sul foglio di carta) fino al punto in cui la carta ha iniziato a scurirsi e ad emettere fumo.

voglio il video !

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^